Текущий архив: 2003.05.08;
Скачать: CL | DM;

Вниз

Можно ли обойти пароль в базе gdb?   Найти похожие ветки 

← →
NiBL'S   (2003-04-18 09:31) [0]

Уважаемые мастера! Подскажите может ли другой чел открыть мою базу не зная пароль SYSDBA и пароли всех пользователей прописанных в базе. Речь идет об открытии физической базы gdb.
Заранее всем благодарен!

---

← →
Zacho ©   (2003-04-18 09:37) [1]

Если скопирует твой gdb или подменит isc4.gdb - то сможет.

---

← →
Max Zyuzin ©   (2003-04-18 09:38) [2]

>NiBL"S (18.04.03 09:31)
Может, если снесет нафиг IB Server и постаит его заново, в общем что бы "взломать" базу IB нужен физический достут к этой базе и все.

---

← →
NiBL'S   (2003-04-18 09:49) [3]

>Max Zyuzin, да но если он снесет IB Server, и поставит заново он все равно не подконектится к базе без пароля который в ней прописан SYSDBA. А как понять именя физический доступ к базе?

>Zacho, А что содержит в себе isc4.gdb? И как можно в эту базу пролезть? У нее есть обший пароль? Значит ее надо удалить?

---

← →
Max Zyuzin ©   (2003-04-18 10:00) [4]

>NiBL"S (18.04.03 09:49)
Если он его совсем снесет, полностью и поставит занва, то база isc4.gdb, в которой находятся все юзеры и пароли тоже будет удалена а в новой у SYSDBA будет пароль masterkey
А физический доступ, если он сможет твою базу просто напросто переписпать куда нить... с дискеткой с твоего компа или по сетке, если ты ее будешь хранить в расшареном ресурсе.

---

← →
Zacho ©   (2003-04-18 10:01) [5]

> NiBL"S (18.04.03 09:49)

В IB список пользователей общий для сервера, и хранится как раз в isc4.gdb Если её удалить - вообще к серверу подключиться не сможешь.

---

← →
Соловьев ©   (2003-04-18 10:05) [6]

видел тут на форума, что можно просто востановить эту базу от имени другого пользователя. Не пробовал, продаю за что купил.

---

← →
NiBL'S   (2003-04-18 10:11) [7]

Тогда все понятно, что никак ее не защитить от злых рук -((

---

← →
Anatoly Podgoretsky ©   (2003-04-18 10:15) [8]

NiBL"S (18.04.03 10:11)
Элементарно, надо соблюдать правила безопасности, пользователи не должны иметь физического доступа к базе, больше ничего не требуется. ИБ это обеспечивает, имеется ввиду работа без прямого доступа пользователей к базе.

---

← →
NiBL'S   (2003-04-18 10:19) [9]

>Anatoly Podgoretsky, а как?. Просто опиши как это сделать вкраце, если не трудно.

---

← →
Anatoly Podgoretsky ©   (2003-04-18 10:24) [10]

Должна находиться в охраняемом помещении, куда пользователем доступ запрещен. Это все.

---

← →
Zacho ©   (2003-04-18 10:32) [11]

> Anatoly Podgoretsky © (18.04.03 10:24)

Дополню: сервер надо ставить под ОС с нормальной секьюрити, и секьюрити должна быть нормально настроена :-)

---

← →
Anatoly Podgoretsky ©   (2003-04-18 10:37) [12]

Zacho © (18.04.03 10:32)
Это желательно, но не обязательно, если нет физического доступа то все в порядке.

---

← →
Соловьев ©   (2003-04-18 10:47) [13]

> Это желательно, но не обязательно, если нет физического
> доступа то все в порядке.

а как же по сети? винду 2000 - Ideal Admin нормально обходит.

---

← →
Max Zyuzin ©   (2003-04-18 11:08) [14]

>NiBL"S (18.04.03 10:11)
Да в общем уже объяснили... просто надо что бы не было доступа у других пользователей непосредственно к файлу БД, как это будет реализовано это уже другой вопрос, запреть комп в комнате настроить секюрность что бы хакеры по сетки не лезли...

---

Страницы: 1 вся ветка

Текущий архив: 2003.05.08;
Скачать: CL | DM;

Наверх

Память: 0.49 MB
Время: 0.023 c