Firebird - Защиты нет?

← →
RDA (2005-11-09 16:17) [0]

Нужно было подправить таблицу в базе. Коннекчусь к базе удаленно (прописана на сервере через алиас) обычным Firebird Manager от Ems и он естественно спрашивает параметры, комп на котором база закрыт, я ему свой security.fdb и ОК. Я sysdba в чужой базе.

Просмотрел firebird.conf (правда все читать было лень) на предмет наличия где-то строки security.fdb - типа откуда брать пароли - нет такой.

← →
Val © (2005-11-09 16:18) [1]

..комп на котором база закрыт, я ему свой security.fdb..
это как?

← →
RDA (2005-11-09 16:29) [2]

Нет доступа к файлам.

← →
Курдль © (2005-11-09 16:34) [3]

> RDA (09.11.05 16:17)

Это одно из главных препятствий серьезного использования IB - возможность прочтения данных из любой базы, просто перенесенной в виде файла на комп, где юзер обладает правами DBA для IB.

← →
RDA (2005-11-09 16:38) [4]

Тут даже хуже. Базу я не сливал, к компу не подходил, подключился по сети и всучил свой security.fdb в параметрах подкулючиния, и все. Может в 2.0 что-то подправят?

← →
Курдль © (2005-11-09 16:47) [5]

> Может в 2.0 что-то подправят?

Надеюсь, что подправят. IB/FB - удобная для небольших задач СУБД с которой приятно работать. Но это свойство перечеркивает ее использования в нашей фирме. Приходится пользоваться СУБД помощнее для тех же целей.

← →
-SeM- (2005-11-09 17:05) [6]

RDA (09.11.05 16:17) [0]
Сказочки рассказываете?
Не возможно в принципе.

Предполагаю, что пароль SYSDBA на сервере и на твоем компе просто одинаковые.

Курдль © (09.11.05 16:34) [3]
А забрать их (права), в том числе и на подключение, у SYSDBA не пробовали?

← →
erika © (2005-11-09 17:21) [7]

> -SeM- (09.11.05 17:05) [6]

полностью согласна

← →
Курдль © (2005-11-09 17:24) [8]

> -SeM- (09.11.05 17:05) [6]

> erika © (09.11.05 17:21) [7]

А логически помыслить? Если доступ разграничивается не на уровне БД, а на уровне СУБД, разве не может кому-то торкнуть в голову подставить чужую БД под "свою СУБД", где он царь и Бог?

← →
-SeM- (2005-11-09 17:44) [10]

Курдль © (09.11.05 17:24) [8]
Вариант.
Чужая БД. SYSDBA подключиться к ней не может (возьмем минимум - создадим роль SYSDBA). Права на все объекты базы (таблицы, просмотры, триггеры, etc...) правильно назначены для объектов БД и для юзера, имени (ну и пароля конечно) которого вы не знаете. Еще есть создатель БД - и как положено не SYSDBA. Его имени вы тоже не знаете.
К вам попал файл такой БД. Ваши действия?

← →
-SeM- (2005-11-09 17:50) [11]

Курдль © (09.11.05 17:24) [8]
И, к тому же, учтите, что я не спрашиваю почему это файл БД у вас почему-то на улице лежит.

Firebird - Защиты нет? Найти похожие ветки