Форум: "Базы";
Текущий архив: 2004.04.25;
Скачать: [xml.tar.bz2];
ВнизБезопасность БД Найти похожие ветки
← →
onix (2004-03-23 13:46) [0]Здравстуйте уважаемые коллеги. Не подскажите место или литературу в которой можно подчерпнуть соответствующие знания. В основном интересует FireBird, InterBase.
Заранее спасибо за помощь.
Удачи и процветания. Дмитрий
← →
Fay © (2004-03-23 13:49) [1]Безопасность БД - это безопасность чего именно?
← →
Zacho © (2004-03-23 14:02) [2]www.ibase.ru ?
← →
Onix (2004-03-23 14:10) [3]>Fay
БД крутиться в колледже. Написал целый комплекс программ для работы администрации (Отдел кадров, Библиотека, Деканаты и т.д.).
Приспичило заиметь программу по тестированию студентов. Написал.
Теперь появиласть головная боль, как защитить БД от нечистоплотных студентов.
Удачи и процветания.
Дмитрий
← →
Fay © (2004-03-23 14:15) [4]От этих чисто бесплотных студентов надо защитить файлы базы, или данные в базе?
← →
Карелин Артем © (2004-03-23 14:16) [5]Если надо, пароль и юзер выдираются из EXE за 30 секунд. Время засекал.
← →
Fay © (2004-03-23 14:21) [6]2Карелин Артем © (23.03.04 14:16) [5]
Если он там есть.
← →
Johnmen © (2004-03-23 14:21) [7]>Карелин Артем © (23.03.04 14:16) [5]
А если их там нет ?
← →
onix (2004-03-23 14:25) [8]>Fay © (23.03.04 14:15) [4]
Талицы в БД, чтоб не смогли там ничего поправить, а лучше чтоб все обломилось при попытке ввода паролей
>Карелин Артем © (23.03.04 14:16) [5]
Это очень плохо.
← →
dimm22 (2004-03-23 14:25) [9]>Если надо, пароль и юзер выдираются из EXE за 30 секунд. Время засекал.
Это чё имеется ввиду? Свой собственный диалог входа что ли?
← →
Fay © (2004-03-23 14:29) [10]>>Это очень плохо.
У вас там что, все под sysdba сидят?
← →
dimm22 (2004-03-23 14:29) [11]To Onix.
Так раздавай права на таблицы.
← →
dimm22 (2004-03-23 14:33) [12]>а лучше чтоб все обломилось при попытке ввода паролей
А как они работать с БД будут?
← →
onix (2004-03-23 14:36) [13]>Fay © (23.03.04 14:29) [10]
Да, и теперь я понял что это была моя ошибка.
>dimm22 (23.03.04 14:29) [11]
Большое спасибо за наводку, кажется понял как защититься. Поробую, если что то опять сюда спрошу.
← →
Карелин Артем © (2004-03-23 15:15) [14]Если интересно, я курсовик готовлю по этой теме курсовой. В пятницу готово будет страниц эдак 20 по защите Firebird. Кому интересно - ломитесь по асе или мылу.
← →
Соловьев © (2004-03-23 15:32) [15]Карелин Артем ©
я лично шифрую имя пользователя и пароль и путь. А учитывая что сейчас в ФБ 1.5 появились алиасы - так пусть можно и не шифровать. Видел еще на ibase.ru програмулину которая SYSDBA и пишет своего владельца(лии что-то в этом роде :))
← →
Карелин Артем © (2004-03-23 16:53) [16]Соловьев © (23.03.04 15:32) [15]
Владельца базы что-ли меняет? IbClear
← →
Соловьев © (2004-03-23 16:57) [17]та вроде...
Еще есть Zebedee - трафик пакует и шифрует 64 битным ключем
← →
miwa © (2004-03-23 17:59) [18]А где ответ на самый первый наводящий вопросс - "безопасность БД - это безопасность чего?"
Если есть физический доступ к ФАЙЛАМ БД то о безопасности как-то говорить не приходится, так как в interbase вся безопасность на уровне БД: стдуент копирует базу себе, юзает sysdba/masterkey и тогда скорость взлома определяется скоростью набора :о)).
← →
Карелин Артем © (2004-03-23 18:09) [19]Вообще-то безопасность штука многоуровневая.
← →
Deniz © (2004-03-24 06:52) [20]> miwa © (23.03.04 17:59) [18]
> Если есть физический доступ к ФАЙЛАМ БД то о безопасности как-то говорить не приходится
Если есть физический доступ к ФАЙЛАМ БД, то тут уже никакая СУБД не защитится(хотя бы от порчи). НЕЛЬЗЯ давать физический доступ к ФАЙЛАМ БД НИКОМУ(кроме админов). Не надо шарить папки.
← →
Anatoly Podgoretsky © (2004-03-24 09:15) [21]Админам тоже не надо давать, только с консоли.
← →
Deniz © (2004-03-24 10:23) [22]> Anatoly Podgoretsky © (24.03.04 09:15) [21]
> Админам тоже не надо давать, только с консоли.
:-))) Имелись ввиду админы не БД а ОС. Честно говоря не знаю как запретить "физический доступ к ФАЙЛАМ БД" админу Win2000 Server?
← →
Fay © (2004-03-24 12:59) [23]2Deniz © (24.03.04 10:23) [22]
Есть такое слово "Выделенный сервер".
← →
Deniz © (2004-03-24 13:12) [24]> Fay © (24.03.04 12:59) [23]
> Есть такое слово "Выделенный сервер".
Слово то есть, но вот объясните к чему это?
← →
Fay © (2004-03-24 13:50) [25]Я хотел сказать, что сарвер бд вовсе не обязан располагаться на компе сервера сети, где к файлам бд могут иметь доступ люди, которые не имеют отношения к бд. Закрыть доступ к базе для всех вАщЕ трудно реализовать и необходимо только в случае, когда Вы подозреваете всех (включая себя).
← →
Карелин Артем © (2004-03-25 13:35) [26]Ну я уже выложил первую версию в нет. Смотреть на http://blackrain.pisem.net/base.htm
← →
Anatoly Podgoretsky © (2004-03-25 13:45) [27]Deniz © (24.03.04 10:23) [22]
Администраторам сети вообще не надо давать доступа, только администратору базы и только при локальном входе в сервер, это означает, что это должен быть stand alone server - member of domain, и то только если требуется аутентификация средствами домена. Количество людей должно быть ограничено одним человеком и не более. На непредвиденный случай, пароль должен храниться в сейфе, в конверте или нечто подобном, в защищенном месте, с особой процедурой вскрытия.
Безопасность не бывает простой, она всегда комплексная.
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2004.04.25;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 0.03 c