Можно ли обойти пароль в базе gdb?

← →
NiBL'S (2003-04-18 09:31) [0]

Уважаемые мастера! Подскажите может ли другой чел открыть мою базу не зная пароль SYSDBA и пароли всех пользователей прописанных в базе. Речь идет об открытии физической базы gdb.
Заранее всем благодарен!

← →
Zacho (2003-04-18 09:37) [1]

Если скопирует твой gdb или подменит isc4.gdb - то сможет.

← →
Max Zyuzin (2003-04-18 09:38) [2]

>NiBL"S (18.04.03 09:31)
Может, если снесет нафиг IB Server и постаит его заново, в общем что бы "взломать" базу IB нужен физический достут к этой базе и все.

← →
NiBL'S (2003-04-18 09:49) [3]

>Max Zyuzin, да но если он снесет IB Server, и поставит заново он все равно не подконектится к базе без пароля который в ней прописан SYSDBA. А как понять именя физический доступ к базе?

>Zacho, А что содержит в себе isc4.gdb? И как можно в эту базу пролезть? У нее есть обший пароль? Значит ее надо удалить?

← →
Max Zyuzin (2003-04-18 10:00) [4]

>NiBL"S (18.04.03 09:49)
Если он его совсем снесет, полностью и поставит занва, то база isc4.gdb, в которой находятся все юзеры и пароли тоже будет удалена а в новой у SYSDBA будет пароль masterkey
А физический доступ, если он сможет твою базу просто напросто переписпать куда нить... с дискеткой с твоего компа или по сетке, если ты ее будешь хранить в расшареном ресурсе.

← →
Zacho (2003-04-18 10:01) [5]

> NiBL"S (18.04.03 09:49)

В IB список пользователей общий для сервера, и хранится как раз в isc4.gdb Если её удалить - вообще к серверу подключиться не сможешь.

← →
Соловьев (2003-04-18 10:05) [6]

видел тут на форума, что можно просто востановить эту базу от имени другого пользователя. Не пробовал, продаю за что купил.

← →
NiBL'S (2003-04-18 10:11) [7]

Тогда все понятно, что никак ее не защитить от злых рук -((

← →
Anatoly Podgoretsky (2003-04-18 10:15) [8]

NiBL"S (18.04.03 10:11)
Элементарно, надо соблюдать правила безопасности, пользователи не должны иметь физического доступа к базе, больше ничего не требуется. ИБ это обеспечивает, имеется ввиду работа без прямого доступа пользователей к базе.

← →
NiBL'S (2003-04-18 10:19) [9]

>Anatoly Podgoretsky, а как?. Просто опиши как это сделать вкраце, если не трудно.

← →
Anatoly Podgoretsky (2003-04-18 10:24) [10]

Должна находиться в охраняемом помещении, куда пользователем доступ запрещен. Это все.

← →
Zacho (2003-04-18 10:32) [11]

> Anatoly Podgoretsky © (18.04.03 10:24)

Дополню: сервер надо ставить под ОС с нормальной секьюрити, и секьюрити должна быть нормально настроена :-)

← →
Anatoly Podgoretsky (2003-04-18 10:37) [12]

← →
Соловьев (2003-04-18 10:47) [13]

> Это желательно, но не обязательно, если нет физического
> доступа то все в порядке.

а как же по сети? винду 2000 - Ideal Admin нормально обходит.

← →
Max Zyuzin (2003-04-18 11:08) [14]

>NiBL"S (18.04.03 10:11)
Да в общем уже объяснили... просто надо что бы не было доступа у других пользователей непосредственно к файлу БД, как это будет реализовано это уже другой вопрос, запреть комп в комнате настроить секюрность что бы хакеры по сетки не лезли...

Можно ли обойти пароль в базе gdb? Найти похожие ветки