Форум: "Базы";
Текущий архив: 2006.01.01;
Скачать: [xml.tar.bz2];

Вниз

Firebird - Защиты нет?   Найти похожие ветки 

← →
RDA   (2005-11-09 16:17) [0]

Нужно было подправить таблицу в базе. Коннекчусь к базе удаленно (прописана на сервере через алиас) обычным Firebird Manager от Ems и он естественно спрашивает параметры, комп на котором база закрыт, я ему свой security.fdb и ОК. Я sysdba в чужой базе.

Просмотрел firebird.conf (правда все читать было лень) на предмет наличия где-то строки security.fdb - типа откуда брать пароли - нет такой.

---

← →
Val ©   (2005-11-09 16:18) [1]

..комп на котором база закрыт, я ему свой security.fdb..
это как?

---

← →
RDA   (2005-11-09 16:29) [2]

Нет доступа к файлам.

---

← →
Курдль ©   (2005-11-09 16:34) [3]

> RDA   (09.11.05 16:17)


Это одно из главных препятствий серьезного использования IB - возможность прочтения данных из любой базы, просто перенесенной в виде файла на комп, где юзер обладает правами DBA для IB.

---

← →
RDA   (2005-11-09 16:38) [4]

Тут даже хуже. Базу я не сливал, к компу не подходил, подключился по сети и всучил свой security.fdb в параметрах подкулючиния, и все. Может в 2.0 что-то подправят?

---

← →
Курдль ©   (2005-11-09 16:47) [5]

> Может в 2.0 что-то подправят?


Надеюсь, что подправят. IB/FB - удобная для небольших задач СУБД с которой приятно работать. Но это свойство перечеркивает ее использования в нашей фирме. Приходится пользоваться СУБД помощнее для тех же целей.

---

← →
-SeM-   (2005-11-09 17:05) [6]

RDA   (09.11.05 16:17) [0]
Сказочки рассказываете?
Не возможно в принципе.

Предполагаю, что пароль SYSDBA на сервере и на твоем компе просто одинаковые.

Курдль ©   (09.11.05 16:34) [3]
А забрать их (права), в том числе и на подключение, у SYSDBA не пробовали?

---

← →
erika ©   (2005-11-09 17:21) [7]

> -SeM-   (09.11.05 17:05) [6]

полностью  согласна

---

← →
Курдль ©   (2005-11-09 17:24) [8]

> -SeM-   (09.11.05 17:05) [6]


> erika ©   (09.11.05 17:21) [7]

А логически помыслить? Если доступ разграничивается не на уровне БД, а на уровне СУБД, разве не может кому-то торкнуть в голову подставить чужую БД под "свою СУБД", где он царь и Бог?

---

← →
Val ©   (2005-11-09 17:37) [9]

>[8] Курдль ©   (09.11.05 17:24)
БД - это данные. о каком разграничении речь?

---

← →
-SeM-   (2005-11-09 17:44) [10]

Курдль ©   (09.11.05 17:24) [8]
Вариант.
Чужая БД. SYSDBA подключиться к ней не может (возьмем минимум - создадим роль SYSDBA). Права на все объекты базы (таблицы, просмотры, триггеры, etc...) правильно назначены для объектов БД и для юзера, имени (ну и пароля конечно) которого вы не знаете. Еще есть создатель БД - и как положено не SYSDBA. Его имени вы тоже не знаете.
К вам попал файл такой БД. Ваши действия?

---

← →
-SeM-   (2005-11-09 17:50) [11]

Курдль ©   (09.11.05 17:24) [8]
И, к тому же, учтите, что я не спрашиваю почему это файл БД у вас почему-то на улице лежит.

---

Страницы: 1 вся ветка

Форум: "Базы";
Текущий архив: 2006.01.01;
Скачать: [xml.tar.bz2];

Наверх

Память: 0.46 MB
Время: 0.011 c