Vlad Khorsun пишет:
"Dmitry Yemanov" ...
Vlad Khorsun wrote:
Ага, кое-что заработало.
Но: показывает хоть что-то только при запуске от имени SYSDBA, если
запускать от имени владельца базы - пусто.
А кто такой владелец базы ? Чего он должен чужие коннекты видеть ?
Гм. Вообще-то, он бог и царь для данной базы (читай: locksmith). Как и
кто угодно еще, подключившийся с ролью RDB$ADMIN, например. В
мониторинге они приравниваются к SYSDBA и могут видеть все коннекты к
базе. Трейс штука поглобальнее мониторинга, но я бы попробовал
следовать тем же принципам для каждой базы, которую трассируем.
По уму - database owner владеет объектами, и всё. Почему он должен ещё и
подсматривать ? Как начнём доводить security до ума, просто сделаем
системную
роль для трассировки вообще и для трасировки чужих коннектов. Такое моё
имхо.
Если owner будет иметь право назначить себе эти роли, то почему бы сразу не
разрешить ему эту деятельность?
А то усложнение на пустом месте получается. Проясни плз.