Текущий архив: 2006.06.04;
Скачать: CL | DM;
Вниз
Безопасность в FB Найти похожие ветки
← →
Id (2006-05-16 14:27) [0]Здраствуйте, уважаемые мастера.
Возник вопрос по безопасности базы данных.
Представим такую ситуацию.
На локальный компьютер установлен FB 1.5. На этой же машине стоит программа, которая работает с данной СУБД. Для доступа к базе данных введены пользователи с различными паролями и уровнями доступа.
Вопрос! Если "злоумышленник" переустановит FB то по умолчанию -пользователь sysdba с соответствующим паролем. Результат - полный доступ ко всей базе данных.
Или просто замена файла security.fdb(если это покатит) и опять - полный доступ к базе данных.
Если я прав, то как избежать этого, если нет, то в чем?
← →
Сергей М. © (2006-05-16 14:32) [1]
> как избежать этого
Административными мерами.
← →
jack128 © (2006-05-16 14:33) [2]Id (16.05.06 14:27)
Если я прав
прав.
Id (16.05.06 14:27)
то как избежать этого
есть вроде какой то хакерский способ связанный с созданием роли SYSDBA(точно не помню в чем он заключается), но всё это не документировано и совсем не обязательно работоспособно.
Единственный коректный способ - выделенный сервер в сейфе + 2 автоматчика рядом с сейфом.
← →
Sergey13 © (2006-05-16 14:34) [3]2 Id (16.05.06 14:27)
Нет никакй защиты у ИБ если есть доступ к файлу БД. В остальном защита определяется икусством админа и сложностью замков в серверной.
Страницы: 1 вся ветка
Текущий архив: 2006.06.04;
Скачать: CL | DM;
Память: 0.47 MB
Время: 0.075 c
