Пользователи и пароли в FireBird

← →
O.O (2007-01-31 17:20) [0]

В IBExpert вхожу в меню инструменты, выбираю пункт "Менеджер пользователей" и изменяю пароль пользователя SYSDBA, так как есть желание ограничить доступ к модификации БД.
Однако переношу эту базу на другой комп с FB и пользователь SYSDBA работает там со своим паролем и может делать с ней что угодно. Вычитал что пользователи и их пароли находятся совсем в другой базе - security.fdb (или security2.fdb). Как же тогда защитить свои данные?

← →
Виталий Панасенко © (2007-01-31 17:23) [1]

пароли даются на СЕРВЕР...

← →
O.O (2007-01-31 17:28) [2]

А если хочу передать задачку кому-либо и не желаю чтоб внутренности были открыты то это невыполнимо?

← →
Johnmen © (2007-01-31 18:02) [3]

> А если хочу передать задачку...

Хм... Что за "задачка"?
База данных что ли? Тогда после передачи она уже не твоя, а того сервера, который с ней работает. А значит и SYSDBA того сервера имеет все права на БД, как на свою.
Много материала на данную тему на ibase.ru

← →
O.O (2007-01-31 18:14) [4]

> База данных что ли? Тогда после передачи она уже не твоя,
> а того сервера, который с ней работает. А значит и SYSDBA
> того сервера имеет все права на БД, как на свою.

Это как посмотреть. К примеру чтоб поменять какие либо данные защищённые средствами FireBird можно сделав копию к себе и после исправления на своём компьютере подменить оригинал. Безопасность сразу под вопросом, так-как для такого действия особыми способностями или длительным временем взлома обладать ненужно

← →
Johnmen © (2007-01-31 18:19) [5]

А как ни посмотри...
И если тебе удалось сделать копию БД, которую защищают, то это означает лишь одно - никто её не защищает и/или она никому не нужна.
На ibase.ru читай.

← →
BorisMor © (2007-01-31 21:12) [6]

Тоже возник вопрос про безопасность.
Существует вероятность что клиенты (их злодеев несколько десятков) будут юзать нашу базу нестандартными средствами - создавая нужные им отчеты не из нашей программы.
Насчет шифрования данных не подскажите идей или статей?

← →
sniknik © (2007-01-31 21:22) [7]

> будут юзать нашу базу нестандартными средствами - создавая нужные им отчеты не из нашей программы.
ну если им так удобнее... то нафиг вашу программу.

> не подскажите идей
чем так писать, шли бы вы ребята в дворники.

← →
BorisMor © (2007-01-31 21:38) [8]

> > будут юзать нашу базу нестандартными средствами - создавая
> нужные им отчеты не из нашей программы.ну если им так удобнее.
> .. то нафиг вашу программу.

кто сказал удобней? Просто происки конкурентов (Этот модуль идет за отдельные деньги)
Дела сложные и не касаются темы ветки....

> > не подскажите идейчем так писать, шли бы вы ребята в
> дворники.

у меня тут 00:40 ночи, так что про трудоустройство завтра подумаю :)

← →
Anatoly Podgoretsky © (2007-01-31 21:47) [9]

> BorisMor (31.01.2007 21:38:08) [8]

Не оттягивай, а то в эпоху развитой безработицы, может проспать место.

← →
Виталий Панасенко © (2007-01-31 21:50) [10]

> O.O (31.01.07 17:28) [2]
>
> А если хочу передать задачку кому-либо и не желаю чтоб внутренности
> были открыты то это невыполнимо?

обещают... в версии 3.х

← →
Romkin © (2007-01-31 21:50) [11]

Мы вообще ничем БД не закрываем, все пароли известны сисадмину там, где она стоит. Более того, по запросу даем скрипт с описанием БД - вкатываешь, и у каждого элемента (таблица, поле, процедура...) появляется описание, да пожалуйста! :) Можно сделать любой отчет любым генератором.
И никакой защиты данных! Данные в БД принадлежат покупателю, никак не продавцу :)

← →
Anatoly Podgoretsky © (2007-01-31 21:54) [12]

> Romkin (31.01.2007 21:50:11) [11]

Кроме случая закрытых RO баз.

← →
BorisMor © (2007-01-31 21:55) [13]

> Не оттягивай, а то в эпоху развитой безработицы, может проспать
> место.

Яж не в Эстонии живу.
С нашим 6 месячным снежным покровом, это должность доступна всегда))

PS/ Вопрос остается в силе.

← →
BorisMor © (2007-01-31 22:05) [14]

> Мы вообще ничем БД не закрываем, все пароли известны сисадмину
> там, где она стоит. Более того, по запросу даем скрипт с
> описанием БД - вкатываешь, и у каждого элемента (таблица,
> поле, процедура...) появляется описание, да пожалуйста!
> :) Можно сделать любой отчет любым генератором.

А возможность сделать что бы процедуры нельзя прочесть и комментарии к базам убить?

> И никакой защиты данных! Данные в БД принадлежат покупателю,
> никак не продавцу :)

Вы вообще, на чей стороне ? :)
Не хочется обижать клиентов, которые уже купили модуль.

> BorisMor (31.01.2007 22:05:14) [14]

Кто за хлеб то платит? Вот на той стороне и мы.

← →
O.O (2007-02-01 16:24) [16]

> Johnmen © (31.01.07 18:19) [5]
> А как ни посмотри...
> И если тебе удалось сделать копию БД, которую защищают,
> то это означает лишь одно - никто её не защищает и/или она
> никому не нужна.
> На ibase.ru читай.

Я же говорил "защищённые средствами FireBird"! Понятное дело что можно применять и средства разграничения доступа, и административные меры да мало-ли. Вопрос в том что это всётаки не плюс FireBird а минус. Большой или маленький зависит от конкретной задачи и от её реализации, но всё таки минус.

> [16] O.O (01.02.07 16:24)

Баг, о котором знаешь, становится фичей. 8-)

а фича, котороя практически стандарт, для всех, чем?

> А возможность сделать что бы процедуры нельзя прочесть и
> комментарии к базам убить?

Да можно. Тебе уже несколько раз советовали сходить на ibase.ru и прочитать ВСЕ статьи,
посмотреть форумы. Остается только повторить.

Пользователи и пароли в FireBird Найти похожие ветки