Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Базы";
Текущий архив: 2003.05.26;
Скачать: [xml.tar.bz2];

Вниз

D5, MS SQL 2000   Найти похожие ветки 

 
SergeyZZZ   (2003-05-06 10:56) [0]

Был просто в шоке от безопасности в Delphi. Завел логин на SQL сервере с аутентификацией на SQL сервере. В Connection String в приложении прописал логин и пароль. Все хорошо. А потом глянул в экзешник и глазам не поверил - пароль лежит в явном виде. Т.е. любой кто мало-мало соображает поимев экзешник приложения может узнать и пароли. ???????
Можно конечно сделать и виндосовскую аутентификацию, но если пользователей в сети очень много, и они могут (логины) добавляться и через какое-то время (месяц, два) потом удаляться. То администратор баз данных только и будет сидеть и заниматься логинами и правами вместе с админои сети.
Может есть какой-то другой выход???

 
Fiend   (2003-05-06 11:02) [1]

А хто тебя просил ложить строку соединения прямо в проект?
Криптуй ее и храни в реестре

 
Sergeyzzz   (2003-05-06 11:12) [2]

Ну может быть... Только для того чтобы дать пользователю право доступа к базам и программе надо будет сбегать к нему и прописать этот реестр. Я не люблю бега.

 
NAlexey   (2003-05-06 11:13) [3]

>MS SQL 2000
Выход есть одназначно.

 
Владислав   (2003-05-06 11:18) [4]

Это не безопасность в Delphi, а безопасность на вашем предприятии. Мало того, что, как я понял, бардак в администрировании, еще и пароли "зашиваются" в экзешник (поди еще и пароль sa :-D ).

Самый простой способ, использовать NT Authentication. Видимо админам книги по SQL Server"у почитать надо (да и программистам тоже). И действовать админам надо согласовано. И продумать политику безопасности. Ну и т.д. и т.п...

А вообще, кривыми руками можно любую безопасность загубить...
Нет цепи сильнее, чем ее самое слабое звено...

А в конкретном случае... Может таки перед соединением показывать окно для ввода логина и пароля? И НЕ ХРАНИТЬ ПАРОЛИ В ЭКЗЕШНИКАХ!

 
MOA   (2003-05-06 11:24) [5]

Начиная с версии 7 выход следующий:
1. Использовать Windows-аутентификацию
2. Пользователей разбить на группы Windows
3. В базе прописать роли, назначить ролям нужные права на базу
4. Включить группы Windows в роли базы.
Всё. Теперь админ просто удаляет - добавляет юзеров, включая - исключая их в/из группы Windows. Это несложная работа, и её всё равно придётся делать, безотносительно к SQL server-у.
Удачи!



Страницы: 1 вся ветка

Форум: "Базы";
Текущий архив: 2003.05.26;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.45 MB
Время: 0.007 c
1-83574
From_X
2003-05-14 11:38
2003.05.26
Выделение строк в Grid-e

1-83581
VCV
2003-05-14 07:34
2003.05.26
Подскажите, как реализовать интерфейс

1-83542
snake1977
2003-05-13 18:23
2003.05.26
QuickReport

3-83376
Belkova
2003-05-05 21:23
2003.05.26
Выделение в DBGrid

3-83377
gizar
2003-05-05 08:33
2003.05.26
ADOStoreProc и DBGrid




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский