Форум: "Базы";
Текущий архив: 2005.03.06;
Скачать: [xml.tar.bz2];
Вниз
Безопасность MS SQL Найти похожие ветки
← →
Term © (2005-02-03 12:16) [0]Интересует не то как её настроить, а её надёжность, т.е. сложно ли её победить, инфа нужна для выработки стратегии, чтото накрутить самому или достаточно того что есть.
← →
Reindeer Moss Eater © (2005-02-03 12:18) [1]Если ты знаешь как её настраивать, то откуда такой странный вопрос?
← →
Term © (2005-02-03 12:20) [2]смысл вопроса, в том что наскоко сложно взломать и приконектиться к базе
← →
Reindeer Moss Eater © (2005-02-03 12:24) [3]Включаем смешанный режим аутентификации.
Устанавливаем пароль для sa длиной три веселых буквы.
Вопрос: Легко ли будет ломать?
Ответ: А ты как думал.
← →
Sergey13 © (2005-02-03 12:27) [4]2Term © (03.02.05 12:16)
ИМХО.
Возможность победы над защитой всегда есть. Ее (победы) цена начинается с "бесплатно по дружбе", потом идет "пива пузырек", потом ... ну вобщем список длинный.
8-)
← →
Term © (2005-02-03 12:32) [5]народ хорош глумится, пароль ставить на три буквы :))) хорошо сказал.
спрашиваю не для случаев распивания пивка и всего такого, а для случаев целенаправленного саботажа, к примеру спёр ктото файлы БД(не надо изголяться на эту тему, я всё знаю как должно быть чтоб не спёрли, но тем не менее) каков шанс того что не зная паролей он приконектиться к базе
← →
Reindeer Moss Eater © (2005-02-03 12:34) [6]каков шанс того что не зная паролей он приконектиться к базе
Хороший шанс. Особенно если админит сервер Терм.
← →
Соловьев © (2005-02-03 12:38) [7]
> спёр ктото файлы БД
интересно как? если это СЕРВЕР, а не сервер.
← →
Sergey13 © (2005-02-03 12:39) [8]2[7] Соловьев © (03.02.05 12:38)
Так а всместе с СЕРВЕРОМ. 8-)
← →
Term © (2005-02-03 12:41) [9]Именно, что вместе с сервером (изъятие собственно компьютера)
← →
sniknik © (2005-02-03 12:41) [10]доступа к файлам базы попросту не должно быть... если же ктото их "спер" (по локалке 900мег ;о))) то вопрос "вскрытия" это вопос времени...
← →
Reindeer Moss Eater © (2005-02-03 12:41) [11]Ну и при чем тогда здесь система безопастности MSSQL?
← →
Ega23 © (2005-02-03 12:42) [12]2 Term
спрашиваю не для случаев распивания пивка и всего такого, а для случаев целенаправленного саботажа, к примеру спёр ктото файлы БД(не надо изголяться на эту тему, я всё знаю как должно быть чтоб не спёрли, но тем не менее) каков шанс того что не зная паролей он приконектиться к базе
http://www.dedal.ru
Покупайте наши охранные системы!
:о)
← →
Соловьев © (2005-02-03 12:43) [13]
> Именно, что вместе с сервером (изъятие собственно компьютера)
если это так легко сделать. значит грош цена тем данным.
Пусть ломают.
← →
Sergey13 © (2005-02-03 12:44) [14]2 [9] Term © (03.02.05 12:41)
>Именно, что вместе с сервером (изъятие собственно компьютера)
Маски-шоу? Тогда бесплатно, хоть и не по дружбе. 8-)
← →
DSKalugin © (2005-02-03 12:44) [15]Зайди на www.securitylab.ru и забей в строке поиска в разделе "уязвимости" ms sql
и почитай там будет список дырок и ссылки на эксплойты
для сравнения можешь забить другие СУБД
← →
Term © (2005-02-03 12:45) [16]
> то вопрос "вскрытия" это вопос времени...
меня интересует сложно ли вскрыть???
просто щас обдумывается вариант, что если способы вскрытия существуют и сделать это не сложно, то делать ли дополнительную шифровку данных или нет
← →
Reindeer Moss Eater © (2005-02-03 12:45) [17]>Именно, что вместе с сервером (изъятие собственно компьютера)
А все пароли ты им сам расскажешь.
← →
Reindeer Moss Eater © (2005-02-03 12:47) [18]то делать ли дополнительную шифровку данных или нет
Шпиенско-хакерских фильмов надо смотреть поменьше.
← →
Term © (2005-02-03 12:55) [19]
> А все пароли ты им сам расскажешь.
админ с горя застрелился, и пароли никому говорить не хочет
ну так конить скажет чтонить конструктивное
← →
Reindeer Moss Eater © (2005-02-03 13:10) [20]Поверь мне на слово.
В случае изъятия сервера ты не защитишь свои данные.
Ни шифрованием ни чем иным.
Смирись с этим.
← →
Danilka © (2005-02-03 14:25) [21]> Именно, что вместе с сервером (изъятие собственно компьютера)
Казалось-бы, причем здесь МС-Скуль? :)
← →
Polevi © (2005-02-03 14:56) [22]молоток может помочь, или чтонибудь более сложное, есть устр-ва уничтожения
← →
Term © (2005-02-03 15:12) [23]
> Казалось-бы, причем здесь МС-Скуль? :)
> молоток может помочь, или чтонибудь более сложное, есть
> устр-ва уничтожения
понятно но я же просил не изголятся :))))))))
просто бы можно было сказать не уберечь данные никак
← →
Sergey13 © (2005-02-03 15:15) [24]2[23] Term © (03.02.05 15:12)
> понятно но я же просил не изголятся
Так ить хочитца же. 8-)
← →
Anatoly Podgoretsky © (2005-02-03 22:14) [25]Sergey13 © (03.02.05 12:44) [14]
Если маски шоу, то еще и заплатит
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2005.03.06;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 4.434 c