Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Базы";
Текущий архив: 2003.12.19;
Скачать: [xml.tar.bz2];

Вниз

MS SQL Server   Найти похожие ветки 

 
kvit   (2003-11-26 11:42) [0]

Мне хотелось бы передавать пароль при соединениии с сервером зашифрованным. Как можно перехватить его через тригер или сист. хранимую процедуру сервера, чтобы расшифровать и дать доступ к БД.

 
Reindeer Moss Eater   (2003-11-26 11:45) [1]

Как можно перехватить его через тригер или сист. хранимую процедуру сервера

Что бы сработал триггер должен быть сеанс пользователя. Что бы был сеанс пользователя нужен успешный коннект к серверу и логон.
Стоит ли после всего этого передавать пароль еще раз?

Да и кто тебе сказал, что он пересылается как clear?

 
kvit   (2003-11-27 11:47) [2]

Смысл идеи состоит в том, что:
1)явно пароль пользователь знать не должен
2) со стороны клиента отправляется ключ, с правами доступа,
доп. программа на сервере (сокеты) принимает его, читает набор параметров доступа к серверу + режимы программы.
Генерирует логин и пароль и выдает его клиенту, после чего он с данными сконектиться, и мне важно перехватить момент его удачного соединения с сервером..??????

 
Reindeer Moss Eater   (2003-11-27 11:57) [3]

Если программа-прокладка на сервере должна сообщить клиенту верный пароль, то не проще ли хранить пароль в настройках клиента.

Если программа-прокладка передает клиенту зашифрованный пароль, храни в настройках клиента зашифровнанный пароль.

2) со стороны клиента отправляется ключ, с правами доступа,

Откуда клиент знает свои права? Или он у тебя их сам себе определяет?

Впрочем это лирика. Никакие триггеры не подойдут для этой цели.
Потому что они работают когда клиент уже соединен с сервером.

А еще лучше клиентов подключать вообще без пароля. С текущим именем и паролем в NT домене или NT сервере с MSSQL.

А права на объекты БД разруливать не приложением а ролями NT

 
Nikolay M.   (2003-11-27 14:55) [4]

Было бы все сделано на трехзвенке, таких проблем бы не существовало...

 
ЮЮ   (2003-11-28 03:04) [5]

А, по-моему, логичнее обеспечить user-у ровно столько прав, что бы было неважно, как он подключился к серверу с помощью твоей программы или через Interprise Manager. И пусть себе знает реальный пароль подключения к серверу.


Страницы: 1 вся ветка

Форум: "Базы";
Текущий архив: 2003.12.19;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.45 MB
Время: 0.008 c
3-61969
Bless
2003-11-25 16:31
2003.12.19
можно ли обновить одну строку запроса?

1-62139
Djek
2003-12-07 19:32
2003.12.19
Формат вывода

1-62103
Санек
2003-12-08 13:39
2003.12.19
компонент Tanimate

14-62199
Думкин
2003-11-27 04:40
2003.12.19
С днем рождения! 27 ноября.

1-62126
kucherav
2003-12-08 07:30
2003.12.19
Непослушные компоненты




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский