Форум: "Базы";
Текущий архив: 2008.07.06;
Скачать: [xml.tar.bz2];
Вниз
Можна ли открыть базу данных не зная пароля администратора Найти похожие ветки
← →
Воробей (2008-01-22 10:36) [0]Скажу прямо, есть подозрение что файл saphir.gdb с нашего сервера скопировали на флешку. А там вся информация нашей фирмы.
Вопрос
1.Могут ли открыть базу на другом комьютере ?
2.Хранится ли в файле пароль доступа ?
Прошу не пинать, я не программист.
← →
Sergey13 © (2008-01-22 10:48) [1]1. Да
2. Нет
Хороший сервер. Привет администраторам.
← →
Воробей (2008-01-22 11:00) [2]
> Хороший сервер. Привет администраторам.
Согласен, админ уволился.
Тогда вопрос
1.Правильно я понимаю, что любая база может быть открыта на другом компьютере?
2.Как правильно организовать защиту или где почитать про защиту ?
← →
sniknik © (2008-01-22 11:12) [3]1 да. даже те которые типа "защищены" шифрацией или др. способами, вопрос в усилиях которые придется приложить.
2 не давать физического доступа к файлам базы. любая книга по администрированию сетей. впрочем есть путь проще, нанять админа.
← →
Воробей (2008-01-22 11:32) [4]
> Sergey13 © (22.01.08 10:48) [1]
> sniknik © (22.01.08 11:12) [3]
Спасибо за понимание и ответ.
Последний вопрос.
А если поставить ПО IB6 на Windows98, может быть это хорошей идеей в том плане, что там нельзя добавить "виртуальный" IP. Как вывод к компьютера- сервера нельзя будет добраться на уровне администратора и "стянуть" файлы.
Пожалуйста, покритикуйте мою идею.
← →
Воробей (2008-01-22 11:39) [5]Да, забыл уточнить. Компьютер будет использоваться только для доступа к базе данных фирмы и не будет подключен к интернету.
← →
clickmaker © (2008-01-22 11:51) [6]w98 лучше не использовать в качестве серверной ОС.
И меры безопасности лучше принимать на уровне не говорить пароль админа кому попало и не расшаривать диски с важными данными.
← →
Правильный_Вася (2008-01-22 12:00) [7]стянуть базу можно только в виде файла
если файлового доступа нет, стянуть нельзя
т.е. расшаривать папку с базой (как почему-то стремится каждый второй дятел, не читающий инструкцию) - ПРОТИВОПОКАЗАНО!
← →
KSergey © (2008-01-22 12:04) [8]> Воробей (22.01.08 11:32) [4]
Чтобы нельзя было добавить "виртуальный IP" или "всунуть флешку" - надо выполнить то, что уже было озвучено: не рассказывать пароли, ограничить физический доступ. Иначе так у вас и весь винт сопрут. Или весь сервер.
ОС тут не так критична, хотя, конечно, Win98 - явно неудачный кандидат по возможностям, защищенности и надежности.
← →
ЮЮ © (2008-01-22 12:17) [9]> не рассказывать пароли, ограничить физический доступ
А бэкапить базу тольго генеральному директору !!!
← →
Воробей (2008-01-22 12:40) [10]
> ЮЮ © (22.01.08 12:17) [9]
> > не рассказывать пароли, ограничить физический доступ
>
> А бэкапить базу тольго генеральному директору !!!
Да я знаю, что нет организации работы на фирме, а я не руководство. Просто "продвинутый" пользователь - менеджер.
Еще вопросы
1.Можна ли на машину-сервер поставить внешней IP и работать с ним с любой точки, то есть я хочу из дому (другое любое место) работать с базой ?
Так как скорее всего некоторое время меня заставят поддерживать базу.
2.Как быстро его "поламают" хакеры интернета ?
← →
Skyle © (2008-01-22 12:42) [11]
> Воробей (22.01.08 12:40) [10]
1. Можно
2. Быстрее, чем до дому доберёшься.
← →
Воробей (2008-01-22 12:46) [12]
> Быстрее, чем до дому доберёшься.
Мдя, жалко идею хоронить
← →
Skyle © (2008-01-22 12:47) [13]
> Воробей (22.01.08 12:46) [12]
Если нанять грамотного админа, то можно и не хоронить.
← →
Воробей (2008-01-22 12:59) [14]
> Если нанять грамотного админа, то можно и не хоронить.
Значит не все так плохо.
Значит открытый доступ к серверу ИБ6 из интернета делать нельзя ни вкоем случае. Я правильно понял ?
← →
Правильный_Вася (2008-01-22 13:14) [15]
> Значит открытый доступ к серверу ИБ6 из интернета делать
> нельзя ни вкоем случае. Я правильно понял ?
"сервер" и "сервер IB" - вещи разные
открытый доступ делать можно, но перед этим нужно внимательно прочитать все инструкции на ibase.ru по защите данных, выполнить все рекомендации
в первую очередь - заменить хозяина базы с SYSDBA на другого, и пароль поставить подлиннее
а также открыть какой-нибудь нестандартный порт вместо 3050
← →
Воробей (2008-01-22 13:35) [16]
> заменить хозяина базы с SYSDBA на другого
Как заменить хозяина и как сменить порт,
последний вопрос, больше не буду спрашивать!
← →
Правильный_Вася (2008-01-22 13:56) [17]все есть на ibase.ru
← →
DrPass © (2008-01-22 16:45) [18]
> Значит открытый доступ к серверу ИБ6 из интернета делать
> нельзя ни вкоем случае. Я правильно понял ?
Сделай доступ к нему через VPN с шифрованием, например. И голова болеть не будет
← →
Alien1769 © (2008-01-22 19:20) [19]Если хотя бы раз показать, что умеешь админить ИБ-Сервер, будеш делать постоянно и на шару !
← →
Alien1769 © (2008-01-22 19:22) [20]
> sniknik © (22.01.08 11:12) [3]
> 1 да. даже те которые типа "защищены" шифрацией или др.
> способами, вопрос в усилиях которые придется приложить.
> 2 не давать физического доступа к файлам базы. любая книга
> по администрированию сетей. впрочем есть путь проще, нанять
> админа.
Поддерживаю
← →
Anatoly Podgoretsky © (2008-01-22 19:28) [21]
> 1.Правильно я понимаю, что любая база может быть открыта
> на другом компьютере?
Не любую, а только ту к которой есть прямой доступ.
← →
Виталий Панасенко © (2008-01-23 11:42) [22]Можно поставить шлюз - Zebedee... Бесплатный, шифрует трафик. В таком случае на машине, которая видит инет ставим сервер Zebedee, а сам сервер ИБ ставим где-то подальше...На клиентских машинах ставим клиент Zebedee, пакеты перенаправляются на сервер ИБ
← →
Loginov Dmitry © (2008-01-26 11:17) [23]> 1.Могут ли открыть базу на другом комьютере ?
SYSDBA к таким базам вроде всегда подходит (и отключить нельзя). Так что запросто!
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2008.07.06;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 0.041 c
