Форум: "Базы";
Текущий архив: 2003.12.19;
Скачать: [xml.tar.bz2];
Вниз
MS SQL Server Найти похожие ветки
← →
kvit (2003-11-26 11:42) [0]Мне хотелось бы передавать пароль при соединениии с сервером зашифрованным. Как можно перехватить его через тригер или сист. хранимую процедуру сервера, чтобы расшифровать и дать доступ к БД.
← →
Reindeer Moss Eater (2003-11-26 11:45) [1]Как можно перехватить его через тригер или сист. хранимую процедуру сервера
Что бы сработал триггер должен быть сеанс пользователя. Что бы был сеанс пользователя нужен успешный коннект к серверу и логон.
Стоит ли после всего этого передавать пароль еще раз?
Да и кто тебе сказал, что он пересылается как clear?
← →
kvit (2003-11-27 11:47) [2]Смысл идеи состоит в том, что:
1)явно пароль пользователь знать не должен
2) со стороны клиента отправляется ключ, с правами доступа,
доп. программа на сервере (сокеты) принимает его, читает набор параметров доступа к серверу + режимы программы.
Генерирует логин и пароль и выдает его клиенту, после чего он с данными сконектиться, и мне важно перехватить момент его удачного соединения с сервером..??????
← →
Reindeer Moss Eater (2003-11-27 11:57) [3]Если программа-прокладка на сервере должна сообщить клиенту верный пароль, то не проще ли хранить пароль в настройках клиента.
Если программа-прокладка передает клиенту зашифрованный пароль, храни в настройках клиента зашифровнанный пароль.
2) со стороны клиента отправляется ключ, с правами доступа,
Откуда клиент знает свои права? Или он у тебя их сам себе определяет?
Впрочем это лирика. Никакие триггеры не подойдут для этой цели.
Потому что они работают когда клиент уже соединен с сервером.
А еще лучше клиентов подключать вообще без пароля. С текущим именем и паролем в NT домене или NT сервере с MSSQL.
А права на объекты БД разруливать не приложением а ролями NT
← →
Nikolay M. (2003-11-27 14:55) [4]Было бы все сделано на трехзвенке, таких проблем бы не существовало...
← →
ЮЮ (2003-11-28 03:04) [5]А, по-моему, логичнее обеспечить user-у ровно столько прав, что бы было неважно, как он подключился к серверу с помощью твоей программы или через Interprise Manager. И пусть себе знает реальный пароль подключения к серверу.
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2003.12.19;
Скачать: [xml.tar.bz2];
Память: 0.45 MB
Время: 0.008 c