Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2008.07.06;
Скачать: CL | DM;

Вниз

Можна ли открыть базу данных не зная пароля администратора   Найти похожие ветки 

 
Воробей   (2008-01-22 10:36) [0]

Скажу прямо, есть подозрение что файл saphir.gdb с нашего сервера скопировали на флешку. А там вся информация нашей фирмы.

Вопрос

1.Могут ли открыть базу на другом комьютере ?

2.Хранится ли в файле пароль доступа ?

Прошу не пинать, я не программист.


 
Sergey13 ©   (2008-01-22 10:48) [1]

1. Да
2. Нет

Хороший сервер. Привет администраторам.


 
Воробей   (2008-01-22 11:00) [2]


> Хороший сервер. Привет администраторам.


Согласен, админ уволился.

Тогда вопрос
1.Правильно я понимаю, что любая база может быть открыта на другом компьютере?
2.Как правильно организовать защиту или где почитать про защиту ?


 
sniknik ©   (2008-01-22 11:12) [3]

1 да. даже те которые типа "защищены" шифрацией или др. способами, вопрос в усилиях которые придется приложить.
2 не давать физического доступа к файлам базы. любая книга по администрированию сетей. впрочем есть путь проще, нанять админа.


 
Воробей   (2008-01-22 11:32) [4]


> Sergey13 ©   (22.01.08 10:48) [1]


> sniknik ©   (22.01.08 11:12) [3]


Спасибо за понимание и ответ.

Последний вопрос.

А если поставить ПО IB6 на Windows98, может быть это хорошей идеей в том плане, что там нельзя добавить "виртуальный" IP. Как вывод к компьютера- сервера  нельзя будет добраться на уровне администратора и "стянуть" файлы.  

Пожалуйста,  покритикуйте мою идею.


 
Воробей   (2008-01-22 11:39) [5]

Да, забыл уточнить. Компьютер будет использоваться только для доступа к базе данных фирмы и не будет подключен к интернету.


 
clickmaker ©   (2008-01-22 11:51) [6]

w98 лучше не использовать в качестве серверной ОС.
И меры безопасности лучше принимать на уровне не говорить пароль админа кому попало и не расшаривать диски с важными данными.


 
Правильный_Вася   (2008-01-22 12:00) [7]

стянуть базу можно только в виде файла
если файлового доступа нет, стянуть нельзя
т.е. расшаривать папку с базой (как почему-то стремится каждый второй дятел, не читающий инструкцию) - ПРОТИВОПОКАЗАНО!


 
KSergey ©   (2008-01-22 12:04) [8]

> Воробей   (22.01.08 11:32) [4]

Чтобы нельзя было добавить "виртуальный IP" или "всунуть флешку" - надо выполнить то, что уже было озвучено: не рассказывать пароли, ограничить физический доступ. Иначе так у вас и весь винт сопрут. Или весь сервер.
ОС тут не так критична, хотя, конечно, Win98 - явно неудачный кандидат по возможностям, защищенности и надежности.


 
ЮЮ ©   (2008-01-22 12:17) [9]

> не рассказывать пароли, ограничить физический доступ

А бэкапить базу тольго генеральному директору !!!


 
Воробей   (2008-01-22 12:40) [10]


> ЮЮ ©   (22.01.08 12:17) [9]
> > не рассказывать пароли, ограничить физический доступ
>
> А бэкапить базу тольго генеральному директору !!!


Да я знаю, что нет организации работы на фирме, а я не руководство. Просто "продвинутый" пользователь - менеджер.

Еще вопросы
1.Можна ли на машину-сервер поставить внешней IP и работать с ним с любой точки, то есть я хочу из дому (другое любое место) работать с базой ?
Так как скорее всего некоторое время меня заставят поддерживать базу.
2.Как быстро его "поламают" хакеры интернета ?


 
Skyle ©   (2008-01-22 12:42) [11]


> Воробей   (22.01.08 12:40) [10]

1. Можно
2. Быстрее, чем до дому доберёшься.


 
Воробей   (2008-01-22 12:46) [12]


> Быстрее, чем до дому доберёшься.

Мдя, жалко идею хоронить


 
Skyle ©   (2008-01-22 12:47) [13]


> Воробей   (22.01.08 12:46) [12]

Если нанять грамотного админа, то можно и не хоронить.


 
Воробей   (2008-01-22 12:59) [14]


> Если нанять грамотного админа, то можно и не хоронить.


Значит не все так плохо.

Значит открытый доступ к серверу ИБ6 из интернета делать нельзя ни вкоем случае. Я правильно понял ?


 
Правильный_Вася   (2008-01-22 13:14) [15]


> Значит открытый доступ к серверу ИБ6 из интернета делать
> нельзя ни вкоем случае. Я правильно понял ?

"сервер" и "сервер IB" - вещи разные
открытый доступ делать можно, но перед этим нужно внимательно прочитать все инструкции на ibase.ru по защите данных, выполнить все рекомендации
в первую очередь - заменить хозяина базы с SYSDBA на другого, и пароль поставить подлиннее
а также открыть какой-нибудь нестандартный порт вместо 3050


 
Воробей   (2008-01-22 13:35) [16]


> заменить хозяина базы с SYSDBA на другого


Как заменить хозяина и как сменить порт,
последний вопрос, больше не буду спрашивать!


 
Правильный_Вася   (2008-01-22 13:56) [17]

все есть на ibase.ru


 
DrPass ©   (2008-01-22 16:45) [18]


> Значит открытый доступ к серверу ИБ6 из интернета делать
> нельзя ни вкоем случае. Я правильно понял ?

Сделай доступ к нему через VPN с шифрованием, например. И голова болеть не будет


 
Alien1769 ©   (2008-01-22 19:20) [19]

Если хотя бы раз показать, что умеешь админить ИБ-Сервер, будеш делать постоянно и на шару !


 
Alien1769 ©   (2008-01-22 19:22) [20]


> sniknik ©   (22.01.08 11:12) [3]
> 1 да. даже те которые типа "защищены" шифрацией или др.
> способами, вопрос в усилиях которые придется приложить.
> 2 не давать физического доступа к файлам базы. любая книга
> по администрированию сетей. впрочем есть путь проще, нанять
> админа.

Поддерживаю


 
Anatoly Podgoretsky ©   (2008-01-22 19:28) [21]


> 1.Правильно я понимаю, что любая база может быть открыта
> на другом компьютере?

Не любую, а только ту к которой есть прямой доступ.


 
Виталий Панасенко ©   (2008-01-23 11:42) [22]

Можно поставить шлюз - Zebedee... Бесплатный, шифрует трафик. В таком случае на машине, которая видит инет ставим сервер Zebedee, а сам сервер ИБ ставим где-то подальше...На клиентских машинах ставим клиент Zebedee, пакеты перенаправляются на сервер ИБ


 
Loginov Dmitry ©   (2008-01-26 11:17) [23]

> 1.Могут ли открыть базу на другом комьютере ?


SYSDBA к таким базам вроде всегда подходит (и отключить нельзя). Так что запросто!



Страницы: 1 вся ветка

Текущий архив: 2008.07.06;
Скачать: CL | DM;

Наверх




Память: 0.53 MB
Время: 0.02 c
3-1201092826
IntruderLab
2008-01-23 15:53
2008.07.06
MSSQL инструкция IN


2-1212666969
Mark86rus
2008-06-05 15:56
2008.07.06
Запуск DOS-Winrar со стройкой


3-1201682750
Tack
2008-01-30 11:45
2008.07.06
Прогресс выборки TADOQuery нерегулярный


15-1211265162
Saks
2008-05-20 10:32
2008.07.06
Конвертер кода


6-1186510169
Балбес
2007-08-07 22:09
2008.07.06
TServerSocket и несколько подключений