Сервисы, реестр, безопасность

← →
Анонимщик (2003-03-19 18:41) [0]

Как можно решить и можно ли решить вообще следующую задачу.
Есть база данных, с которой производится работа днем и ночью. Есть сервис, который время от времени (скажем, раз в день в 10.00) выполняет резервное копирование этой базы. Сервис должен запускаться с запуском виндоус и работать независимо от того, какой именно пользователь залогинился. Для соединения с базой данных сервис должен знать имя и пароль администратора базы. Т.е. он должен их где-то хранить. Я так предполагаю, что в реестре - в тех ключах, которые доступны для чтения и изменения только лишь администратором данного компьютера (а еще лучше - только тому, кто этот сервис устанавливал, т.е. администратору базы данных). Только не знаю, верно ли это и стоит ли разбираться в этом направлении.

← →
Ipx (2003-03-19 19:41) [1]

Думаю, что ключи должен установить сам админ, и затем проверять их. То есть, ИМХО направление верное

← →
Clickmaker (2003-03-19 19:51) [2]

А база - не SQL сервер случаем? По идее, все уважающие себя slq сервера должны поддерживать бэкап в заданное время. В MS SQL точно есть. И необходимость в дополнительной тулзе отпадет

← →
Анонимщик (2003-03-20 11:03) [3]

Субд - интербэйз, не знаю я в ней никаких таких возможностей.

Ipx"у: Вопрос, собственно, в том, каким образом записать в реестр некие ключи, которые может читать только тот пользователь, кто их и прописывал. RegCreateKey сюда не подходит, поскольку не дает возможности установить необходимые атрибуты защиты, RegCreateKeyEx тоже, кажется, не дает возможности этого сделать. Что использовать?

Сожалею, что модератор форума считает, что функции работы с реестром не имеют отношения к WinAPI. Теперь надежда на ответ резко падает. Может, он сам ответит, если такой эрудированный?

← →
Clickmaker (2003-03-20 11:45) [4]

Ну есть еще функция RegSetKeySecurity. И можно пароль хранить зашифрованным, тогда безопасность и не нужна

← →
Игорь Шевченко (2003-03-20 12:00) [5]

Анонимщик © (20.03.03 11:03)

Gbak через at в пакетном режиме не поможет отцу русской демократии ?

← →
Анонимщик (2003-03-20 14:36) [6]

Игорю Шевченко.
А что, gbak можно запускать без указания логина и пароля? Именно это я и пытаюсь скрыть.

Clickmaker"у - вот-вот. Да только я нихрена из документации по ней не понял. Вот и пристал с расспросами. Может, объяснишь?

← →
Игорь Шевченко (2003-03-20 14:44) [7]

Анонимщик © (20.03.03 14:36)

Gbak нельзя запускать без логина и пароля. А список назначенных по at задач, AFAIK, можно показывать не всем, а только администратору. Явно указывать имя и пароль в командной строке, а вот саму строку не показывать.

← →
y-soft (2003-03-20 14:59) [8]

Можно определить переменные окружения ISC_USER и ISC_PASSWORD

← →
Игорь Шевченко (2003-03-20 15:07) [9]

y-soft © (20.03.03 14:59)

Не знал, спасибо

← →
y-soft (2003-03-20 15:09) [10]

>Игорь Шевченко © (20.03.03 15:07)
C Gbak не пробовал, при соединении с базами срабатывает, если явно не указаны User/Password

← →
Игорь Шевченко (2003-03-20 15:16) [11]

← →
y-soft (2003-03-20 15:18) [12]

← →
Анонимщик (2003-03-20 16:50) [13]

Это мне бы подошло, если бы знал, где эти переменные окружения выставлять и как выставлять права на них, расскажете?

← →
Игорь Шевченко (2003-03-20 16:55) [14]

Анонимщик © (20.03.03 16:50)
Прав на них нет. Устанавливаются они, например, функцией SetEnvironmentVariable в контексте пользователя, в чьем сеансе они нужны.

Сервисы, реестр, безопасность Найти похожие ветки