Смена стандартных SYSDBA и masterkey

← →
korvin (2004-07-23 09:11) [0]

Собственно вопрос в том, как?

← →
Reindeer Moss Eater © (2004-07-23 09:17) [1]

Так же как и не у SYSDBA

← →
korvin (2004-07-23 09:20) [2]

Смешно, но после твоего ответа я до сих пор не в курсе как эти параметры доступа к базе сменяются :(

← →
Reindeer Moss Eater © (2004-07-23 09:21) [3]

Может в мануал заглянуть сначала прежде чем смеяться?

← →
Fay © (2004-07-23 09:22) [4]

Не пробовали читать документацию, или хоть сказать, какими программами пользуетесь?

← →
korvin (2004-07-23 09:24) [5]

Пробовал сказать Delphi6 и InterBase6.0

← →
Anatoly Podgoretsky © (2004-07-23 09:25) [6]

Лишнее все это, придумают же читать, пусть админстратор меняет.

← →
Reindeer Moss Eater © (2004-07-23 09:26) [7]

Утилита командной строки gsec

← →
korvin (2004-07-23 09:26) [8]

> Reindeer Moss Eater © (23.07.04 09:21) [3]

Эх, говорила мне мама - "Учи родной язык ... английский", да видно мало говорила или язык я в итоге не тот выучил.
Нет, замечание конечно по делу, но я как видите с инглишем не дружу, однако буду безмерно благодарен за ссылочку на российский "мануал".

← →
Reindeer Moss Eater © (2004-07-23 09:27) [9]

www.ya.ru

← →
korvin (2004-07-23 09:29) [10]

Хорошо, ребята, вопрос в догонку: А если ли лазейки "вскрыть" базу не зная этих параметров доступа.

← →
Reindeer Moss Eater © (2004-07-23 09:30) [11]

Вскрыть можно даже главный сейф гохрана

← →
korvin (2004-07-23 09:32) [12]

> Reindeer Moss Eater © (23.07.04 09:27) [9]
Да-да, ссылочка дельная... Ладно, закрываем тему.

← →
Reindeer Moss Eater © (2004-07-23 09:34) [13]

Да-да, ссылочка дельная...
И не говори, подружка, - сам ей каждый день пользуюсь.

← →
y-soft © (2004-07-23 10:45) [14]

>korvin (23.07.04 09:29) [10]

А если ли лазейки "вскрыть" базу не зная этих параметров доступа

Формат файлов GDB сейчас открыт (по крайней мере по IB6 включительно)

← →
Dimosha (2004-07-23 10:46) [15]

Есть такой файл, как ISC4.gdb
В нем и хранятся твои SYSDBA и пароль.
С помощью менеджера меняешь имя и пароль, а потом этот файл можешь перезаписывать на другие сервера и твой (измененный пользователь и пароль) будут действовать и там.
Кстати, кроме пароля, рекомендую и имя пользователя тоже изменить с SYSDBA на что нить другое.

← →
y-soft © (2004-07-23 10:51) [16]

Dimosha (23.07.04 10:46) [15]

Кстати, кроме пароля, рекомендую и имя пользователя тоже изменить с SYSDBA на что нить другое

Пользователь SYSDBA - предопределенный.

Но существует такой подарок взломшикам, как Yaffil Personal

← →
Курдль © (2004-07-23 10:59) [17]

> korvin (23.07.04 09:29) [10]
> Хорошо, ребята, вопрос в догонку: А если ли лазейки "вскрыть"
> базу не зная этих параметров доступа.

1. Перетаскиваешь файл базы .gdb на комп, где пароль доступа к серверу IB тебе известен и пользуешься базой, как родной.

>Курдль © (23.07.04 10:59) [17]

О защищенности баз GDB можно говорить много. Точнее, об отсутствии таковой.

Базы InterBase защищены по большому счету только средствами защиты сервера (да и то, при соединении по TCP запросы и данные передаются в открытом виде)

1.Данные в базе не шифруются
2.Формат хранения известен
3.Любой зарегистрированный пользователь может восстановить базу из архива и получить на нее все права
4.Т.к. все пароли и регистрационная информация хранятся в отдельной базе, то элементарно получить доступ, просто подменив эту базу
5.Но с появлением Yaffil Personal даже всех этих минимальных ухищрений больше не требуется. Yaffil Personal просто плюет на все права доступа и пароли...

> y-soft © (23.07.04 11:07) [18]
> 5.Но с появлением Yaffil Personal даже всех этих минимальных
> ухищрений больше не требуется. Yaffil Personal просто плюет
> на все права доступа и пароли...

Да? А как ведет себя "не Personal"?

Кстати, я делал одну маленькую прогу на Yaffil Personal с перспективой разрастания до клиент-сервера. Поэтому проверял на совместимость файл БД, подставляя его ИБ и ФБ. Так вот - никаких проблем не заметил, хотя пароль у Yaffil Personal был не стандартный.

"Не персонал" ведет себя, как и другие серверные версии

Насчет совместимости с другими версиями IB - поддерживается полностью ODS 10.0 (IB 6.0,FB 1.X), нормально читается ODS 9.1 (IB 5.6)

Пардон - конечно FB1.0x

а какой смысл менять SYSDBA. меняй password.
c:\...\bin\gsec <db> -user sysdba -password <password>
gsec>modify sysdba -pw <new password>

y-soft © (23.07.04 11:07) [18]
Ну а какой смысл шифровать данные в базе, если её сопрут, то по-любому расшифруют.

>>2.Формат хранения известен
Ну и что ?

Если надо, и формат выяснять и прочее, прочее. Защиту файла базы данных должен обеспечивать не сервер базы данных а операционная система, на которой этот сервер функционирует, а также, кроме виртуальной защиты должна быть реальная: Сервер в отдельной комнате, дверь одна, окон нет, у двери два охранника :)

А желание получить всё "в одном флаконе" - это, имхо, вредная привычка.

>VID © (24.07.04 11:14) [23]

Ну а какой смысл шифровать данные в базе, если её сопрут, то по-любому расшифруют.

Гм... Смотря, как шифровать. Кстати, в Yaffil эта проблема несколько сгладилась с появлением возможности индексировать по UDF...

Насчет физической защиты сервера согласен, но защита на уровне файлов БД совсем не противоречит защите на уровне ОС.

К тому же существует такое положение, что многое в базе данных надо прятать даже от SYSDBA :( А то какой-то он в IB не в меру всемогущий... Почему-то как-то наивно предполагается, что SYSDBA непременно кристально честен и готов жизнь положить за авторские интересы разработчика :) Я столкнулся как раз с обратным - пользователи решили слегка разбогатеть и тихонько передали базу конкурентам, а в ней - сплошь наши "know how" :(

Логичнее было бы, чтобы системный администратор занимался только прямыми обязанностями - назначал права пользователям, а структуру метаданных ему знать вроде бы и не к чему. А пока этого нет, приходится мудрить...

Разработчики FireBird проблему признают и грозятся в FB2.0 ввести новую версию ODS с защитой на уровне базы

korvin (23.07.04 09:29) [10]
Вскрывать ничего не надо, поскольку ничто не защищено

Смена стандартных SYSDBA и masterkey Найти похожие ветки