Форум: "Базы";
Текущий архив: 2007.04.22;
Скачать: [xml.tar.bz2];
ВнизПользователи и пароли в FireBird Найти похожие ветки
← →
O.O (2007-01-31 17:20) [0]В IBExpert вхожу в меню инструменты, выбираю пункт "Менеджер пользователей" и изменяю пароль пользователя SYSDBA, так как есть желание ограничить доступ к модификации БД.
Однако переношу эту базу на другой комп с FB и пользователь SYSDBA работает там со своим паролем и может делать с ней что угодно. Вычитал что пользователи и их пароли находятся совсем в другой базе - security.fdb (или security2.fdb). Как же тогда защитить свои данные?
← →
Виталий Панасенко © (2007-01-31 17:23) [1]пароли даются на СЕРВЕР...
← →
O.O (2007-01-31 17:28) [2]А если хочу передать задачку кому-либо и не желаю чтоб внутренности были открыты то это невыполнимо?
← →
Johnmen © (2007-01-31 18:02) [3]
> А если хочу передать задачку...
Хм... Что за "задачка"?
База данных что ли? Тогда после передачи она уже не твоя, а того сервера, который с ней работает. А значит и SYSDBA того сервера имеет все права на БД, как на свою.
Много материала на данную тему на ibase.ru
← →
O.O (2007-01-31 18:14) [4]
> База данных что ли? Тогда после передачи она уже не твоя,
> а того сервера, который с ней работает. А значит и SYSDBA
> того сервера имеет все права на БД, как на свою.
Это как посмотреть. К примеру чтоб поменять какие либо данные защищённые средствами FireBird можно сделав копию к себе и после исправления на своём компьютере подменить оригинал. Безопасность сразу под вопросом, так-как для такого действия особыми способностями или длительным временем взлома обладать ненужно
← →
Johnmen © (2007-01-31 18:19) [5]А как ни посмотри...
И если тебе удалось сделать копию БД, которую защищают, то это означает лишь одно - никто её не защищает и/или она никому не нужна.
На ibase.ru читай.
← →
BorisMor © (2007-01-31 21:12) [6]Тоже возник вопрос про безопасность.
Существует вероятность что клиенты (их злодеев несколько десятков) будут юзать нашу базу нестандартными средствами - создавая нужные им отчеты не из нашей программы.
Насчет шифрования данных не подскажите идей или статей?
← →
sniknik © (2007-01-31 21:22) [7]> будут юзать нашу базу нестандартными средствами - создавая нужные им отчеты не из нашей программы.
ну если им так удобнее... то нафиг вашу программу.
> не подскажите идей
чем так писать, шли бы вы ребята в дворники.
← →
BorisMor © (2007-01-31 21:38) [8]
> > будут юзать нашу базу нестандартными средствами - создавая
> нужные им отчеты не из нашей программы.ну если им так удобнее.
> .. то нафиг вашу программу.
кто сказал удобней? Просто происки конкурентов (Этот модуль идет за отдельные деньги)
Дела сложные и не касаются темы ветки....
> > не подскажите идейчем так писать, шли бы вы ребята в
> дворники.
у меня тут 00:40 ночи, так что про трудоустройство завтра подумаю :)
← →
Anatoly Podgoretsky © (2007-01-31 21:47) [9]> BorisMor (31.01.2007 21:38:08) [8]
Не оттягивай, а то в эпоху развитой безработицы, может проспать место.
← →
Виталий Панасенко © (2007-01-31 21:50) [10]
> O.O (31.01.07 17:28) [2]
>
> А если хочу передать задачку кому-либо и не желаю чтоб внутренности
> были открыты то это невыполнимо?
обещают... в версии 3.х
← →
Romkin © (2007-01-31 21:50) [11]Мы вообще ничем БД не закрываем, все пароли известны сисадмину там, где она стоит. Более того, по запросу даем скрипт с описанием БД - вкатываешь, и у каждого элемента (таблица, поле, процедура...) появляется описание, да пожалуйста! :) Можно сделать любой отчет любым генератором.
И никакой защиты данных! Данные в БД принадлежат покупателю, никак не продавцу :)
← →
Anatoly Podgoretsky © (2007-01-31 21:54) [12]> Romkin (31.01.2007 21:50:11) [11]
Кроме случая закрытых RO баз.
← →
BorisMor © (2007-01-31 21:55) [13]
> Не оттягивай, а то в эпоху развитой безработицы, может проспать
> место.
Яж не в Эстонии живу.
С нашим 6 месячным снежным покровом, это должность доступна всегда))
PS/ Вопрос остается в силе.
← →
BorisMor © (2007-01-31 22:05) [14]
> Мы вообще ничем БД не закрываем, все пароли известны сисадмину
> там, где она стоит. Более того, по запросу даем скрипт с
> описанием БД - вкатываешь, и у каждого элемента (таблица,
> поле, процедура...) появляется описание, да пожалуйста!
> :) Можно сделать любой отчет любым генератором.
А возможность сделать что бы процедуры нельзя прочесть и комментарии к базам убить?
> И никакой защиты данных! Данные в БД принадлежат покупателю,
> никак не продавцу :)
Вы вообще, на чей стороне ? :)
Не хочется обижать клиентов, которые уже купили модуль.
← →
Anatoly Podgoretsky © (2007-01-31 22:08) [15]> BorisMor (31.01.2007 22:05:14) [14]
Кто за хлеб то платит? Вот на той стороне и мы.
← →
O.O (2007-02-01 16:24) [16]
> Johnmen © (31.01.07 18:19) [5]
> А как ни посмотри...
> И если тебе удалось сделать копию БД, которую защищают,
> то это означает лишь одно - никто её не защищает и/или она
> никому не нужна.
> На ibase.ru читай.
Я же говорил "защищённые средствами FireBird"! Понятное дело что можно применять и средства разграничения доступа, и административные меры да мало-ли. Вопрос в том что это всётаки не плюс FireBird а минус. Большой или маленький зависит от конкретной задачи и от её реализации, но всё таки минус.
← →
Sergey13 © (2007-02-01 16:39) [17]> [16] O.O (01.02.07 16:24)
Баг, о котором знаешь, становится фичей. 8-)
← →
sniknik © (2007-02-01 16:48) [18]а фича, котороя практически стандарт, для всех, чем?
← →
Sergey13 © (2007-02-01 16:54) [19]> [18] sniknik © (01.02.07 16:48)
Поводом поболтать на мастерах. 8-)
← →
atruhin © (2007-02-01 17:08) [20]> А возможность сделать что бы процедуры нельзя прочесть и
> комментарии к базам убить?
Да можно. Тебе уже несколько раз советовали сходить на ibase.ru и прочитать ВСЕ статьи,
посмотреть форумы. Остается только повторить.
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2007.04.22;
Скачать: [xml.tar.bz2];
Память: 0.49 MB
Время: 0.072 c