D5, MS SQL 2000

← →
SergeyZZZ (2003-05-06 10:56) [0]

Был просто в шоке от безопасности в Delphi. Завел логин на SQL сервере с аутентификацией на SQL сервере. В Connection String в приложении прописал логин и пароль. Все хорошо. А потом глянул в экзешник и глазам не поверил - пароль лежит в явном виде. Т.е. любой кто мало-мало соображает поимев экзешник приложения может узнать и пароли. ???????
Можно конечно сделать и виндосовскую аутентификацию, но если пользователей в сети очень много, и они могут (логины) добавляться и через какое-то время (месяц, два) потом удаляться. То администратор баз данных только и будет сидеть и заниматься логинами и правами вместе с админои сети.
Может есть какой-то другой выход???

← →
Fiend (2003-05-06 11:02) [1]

А хто тебя просил ложить строку соединения прямо в проект?
Криптуй ее и храни в реестре

← →
Sergeyzzz (2003-05-06 11:12) [2]

Ну может быть... Только для того чтобы дать пользователю право доступа к базам и программе надо будет сбегать к нему и прописать этот реестр. Я не люблю бега.

← →
NAlexey (2003-05-06 11:13) [3]

>MS SQL 2000
Выход есть одназначно.

← →
Владислав (2003-05-06 11:18) [4]

Это не безопасность в Delphi, а безопасность на вашем предприятии. Мало того, что, как я понял, бардак в администрировании, еще и пароли "зашиваются" в экзешник (поди еще и пароль sa :-D ).

Самый простой способ, использовать NT Authentication. Видимо админам книги по SQL Server"у почитать надо (да и программистам тоже). И действовать админам надо согласовано. И продумать политику безопасности. Ну и т.д. и т.п...

А вообще, кривыми руками можно любую безопасность загубить...
Нет цепи сильнее, чем ее самое слабое звено...

А в конкретном случае... Может таки перед соединением показывать окно для ввода логина и пароля? И НЕ ХРАНИТЬ ПАРОЛИ В ЭКЗЕШНИКАХ!

← →
MOA (2003-05-06 11:24) [5]

Начиная с версии 7 выход следующий:
1. Использовать Windows-аутентификацию
2. Пользователей разбить на группы Windows
3. В базе прописать роли, назначить ролям нужные права на базу
4. Включить группы Windows в роли базы.
Всё. Теперь админ просто удаляет - добавляет юзеров, включая - исключая их в/из группы Windows. Это несложная работа, и её всё равно придётся делать, безотносительно к SQL server-у.
Удачи!

D5, MS SQL 2000 Найти похожие ветки