Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Базы";
Текущий архив: 2007.04.22;
Скачать: [xml.tar.bz2];

Вниз

Пользователи и пароли в FireBird   Найти похожие ветки 

 
O.O   (2007-01-31 17:20) [0]

В IBExpert вхожу в меню инструменты, выбираю пункт "Менеджер пользователей" и изменяю пароль пользователя SYSDBA, так как есть желание ограничить доступ к модификации БД.
Однако переношу эту базу на другой комп с FB и пользователь SYSDBA работает там со своим паролем и может делать с ней что угодно. Вычитал что пользователи и их пароли находятся совсем в другой базе - security.fdb (или security2.fdb). Как же тогда защитить свои данные?


 
Виталий Панасенко ©   (2007-01-31 17:23) [1]

пароли даются на СЕРВЕР...


 
O.O   (2007-01-31 17:28) [2]

А если хочу передать задачку кому-либо и не желаю чтоб внутренности были открыты то это невыполнимо?


 
Johnmen ©   (2007-01-31 18:02) [3]


> А если хочу передать задачку...


Хм... Что за "задачка"?
База данных что ли? Тогда после передачи она уже не твоя, а того сервера, который с ней работает. А значит и SYSDBA того сервера имеет все права на БД, как на свою.
Много материала на данную тему на ibase.ru


 
O.O   (2007-01-31 18:14) [4]


> База данных что ли? Тогда после передачи она уже не твоя,
>  а того сервера, который с ней работает. А значит и SYSDBA
> того сервера имеет все права на БД, как на свою.

Это как посмотреть. К примеру чтоб поменять какие либо данные защищённые средствами FireBird можно сделав копию к себе и после исправления на своём компьютере подменить оригинал. Безопасность сразу под вопросом, так-как для такого действия особыми способностями или длительным временем взлома обладать ненужно


 
Johnmen ©   (2007-01-31 18:19) [5]

А как ни посмотри...
И если тебе удалось сделать копию БД, которую защищают, то это означает лишь одно - никто её не защищает и/или она никому не нужна.
На ibase.ru читай.


 
BorisMor ©   (2007-01-31 21:12) [6]

Тоже возник вопрос про безопасность.
Существует вероятность что клиенты (их злодеев несколько десятков) будут юзать нашу базу нестандартными средствами - создавая нужные им отчеты не из нашей программы.
Насчет шифрования данных не подскажите идей или статей?


 
sniknik ©   (2007-01-31 21:22) [7]

> будут юзать нашу базу нестандартными средствами - создавая нужные им отчеты не из нашей программы.
ну если им так удобнее... то нафиг вашу программу.

>  не подскажите идей
чем так писать, шли бы вы ребята в дворники.


 
BorisMor ©   (2007-01-31 21:38) [8]


> > будут юзать нашу базу нестандартными средствами - создавая
> нужные им отчеты не из нашей программы.ну если им так удобнее.
> .. то нафиг вашу программу.

кто сказал удобней? Просто происки конкурентов (Этот модуль идет за отдельные деньги)
Дела сложные и не касаются темы ветки....


> >  не подскажите идейчем так писать, шли бы вы ребята в
> дворники.

у меня тут 00:40 ночи, так что про трудоустройство завтра подумаю :)


 
Anatoly Podgoretsky ©   (2007-01-31 21:47) [9]

> BorisMor  (31.01.2007 21:38:08)  [8]

Не оттягивай, а то в эпоху развитой безработицы, может проспать место.


 
Виталий Панасенко ©   (2007-01-31 21:50) [10]


> O.O   (31.01.07 17:28) [2]
>
> А если хочу передать задачку кому-либо и не желаю чтоб внутренности
> были открыты то это невыполнимо?

обещают... в версии 3.х


 
Romkin ©   (2007-01-31 21:50) [11]

Мы вообще ничем БД не закрываем, все пароли известны сисадмину там, где она стоит. Более того, по запросу даем скрипт с описанием БД - вкатываешь, и у каждого элемента (таблица, поле, процедура...) появляется описание, да пожалуйста! :) Можно сделать любой отчет любым генератором.
И никакой защиты данных! Данные в БД принадлежат покупателю, никак не продавцу :)


 
Anatoly Podgoretsky ©   (2007-01-31 21:54) [12]

> Romkin  (31.01.2007 21:50:11)  [11]

Кроме случая закрытых RO баз.


 
BorisMor ©   (2007-01-31 21:55) [13]


> Не оттягивай, а то в эпоху развитой безработицы, может проспать
> место.

Яж не в Эстонии живу.
С нашим 6 месячным снежным покровом, это должность доступна всегда))

PS/ Вопрос остается в силе.


 
BorisMor ©   (2007-01-31 22:05) [14]


> Мы вообще ничем БД не закрываем, все пароли известны сисадмину
> там, где она стоит. Более того, по запросу даем скрипт с
> описанием БД - вкатываешь, и у каждого элемента (таблица,
>  поле, процедура...) появляется описание, да пожалуйста!
>  :) Можно сделать любой отчет любым генератором.

А возможность сделать что бы процедуры нельзя прочесть и комментарии к базам убить?


> И никакой защиты данных! Данные в БД принадлежат покупателю,
>  никак не продавцу :)

Вы вообще, на чей стороне ? :)
Не хочется обижать клиентов, которые уже купили модуль.


 
Anatoly Podgoretsky ©   (2007-01-31 22:08) [15]

> BorisMor  (31.01.2007 22:05:14)  [14]

Кто за хлеб то платит? Вот на той стороне и мы.


 
O.O   (2007-02-01 16:24) [16]


> Johnmen ©   (31.01.07 18:19) [5]
> А как ни посмотри...
> И если тебе удалось сделать копию БД, которую защищают,
> то это означает лишь одно - никто её не защищает и/или она
> никому не нужна.
> На ibase.ru читай.

Я же говорил "защищённые средствами FireBird"! Понятное дело что можно применять и средства разграничения доступа, и административные меры да мало-ли. Вопрос в том что это всётаки не плюс FireBird а минус. Большой или маленький зависит от конкретной задачи и от её реализации, но всё таки минус.


 
Sergey13 ©   (2007-02-01 16:39) [17]

> [16] O.O   (01.02.07 16:24)

Баг, о котором знаешь, становится фичей. 8-)


 
sniknik ©   (2007-02-01 16:48) [18]

а фича, котороя практически стандарт, для всех, чем?


 
Sergey13 ©   (2007-02-01 16:54) [19]

> [18] sniknik ©   (01.02.07 16:48)

Поводом поболтать на мастерах. 8-)


 
atruhin ©   (2007-02-01 17:08) [20]

> А возможность сделать что бы процедуры нельзя прочесть и
> комментарии к базам убить?

Да можно. Тебе уже несколько раз советовали сходить на ibase.ru и прочитать ВСЕ статьи,
посмотреть форумы. Остается только повторить.



Страницы: 1 вся ветка

Форум: "Базы";
Текущий архив: 2007.04.22;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.49 MB
Время: 0.072 c
2-1175678391
sergeyst
2007-04-04 13:19
2007.04.22
Версия программы


8-1154023549
S0ldier
2006-07-27 22:05
2007.04.22
Захват звука


15-1174644621
Post_
2007-03-23 13:10
2007.04.22
Крякалка


1-1172611883
SamProf
2007-02-28 00:31
2007.04.22
Помогите!!! Error - Не был произведен вызов CoInitialize


2-1175163152
Alex7
2007-03-29 14:12
2007.04.22
Какой Select выбирает текст не зависимо от регистра





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский