Как обойти передачу паролей в открытом виде при backup'е?
Модератор: kdv
-
- Сообщения: 3
- Зарегистрирован: 27 июл 2005, 12:15
Как обойти передачу паролей в открытом виде при backup'е?
Добрый день, уважаемые!
Есть вопрос. Каждый день на сервере БД (Yaffil) идет резервное копирование данных с помощью утилиты GBAK. ПРоцесс запускается по расписанию с помощью командного файла, в котором содержится строка запуска GBAK. В этой строке явно указаны имя пользователя и, что самое неприятное, пароль пользователя, от имени которого быкапится база. Можно ли каким-то образом избежать передачи пароля в открытом виде?
Заранее благодарен за ваши ответы!
Есть вопрос. Каждый день на сервере БД (Yaffil) идет резервное копирование данных с помощью утилиты GBAK. ПРоцесс запускается по расписанию с помощью командного файла, в котором содержится строка запуска GBAK. В этой строке явно указаны имя пользователя и, что самое неприятное, пароль пользователя, от имени которого быкапится база. Можно ли каким-то образом избежать передачи пароля в открытом виде?
Заранее благодарен за ваши ответы!
-
- Сообщения: 3
- Зарегистрирован: 27 июл 2005, 12:15
-
- Сообщения: 3
- Зарегистрирован: 27 июл 2005, 12:15
Приветствую всех! (давно не заходил...)Klyk писал(а):избежать передачи пароля или хранения его в командном файле?
Я так понимаю ты про второе.
напиши мааленький такой .exe, который будет у тебя запускатся по расписанию (каким нить шидулером) и бэкапить базу. Тогда не будет пароль у тебя хранится в файле, который может прочитать кто угодно.
Сейчас возникла та-же проблема (см.выше) и пример с EXEшником не подходит, т.к. простым дизассемблером найти строку с параметром для архивации password=... достаточно реально, тем более что EXEшник маленький...
есть ли другие варианты скрыть пароль SYSDBA?
Можно усложнить жизнь взломщику. Строки с паролем, 'password', 'user' открытым способом не хранить, а написать простенький алгоритм по расчету. Напримерandycat писал(а): ... т.к. простым дизассемблером найти строку с параметром для архивации password=... достаточно реально, тем более что EXEшник маленький...
есть ли другие варианты скрыть пароль SYSDBA?
Код: Выделить всё
var c: char; s: string; ...
с := 'p';
s := с + Char(100 + 2) + Char (Byte(c) + 2) + ...;
....
// здесь вставим строку s для вызова GBAK
С exe-шником лучше, но тоже не идеал. Есть способ преодоления - пишется небольшая программка с именем gbak.exe и кладется на место оригинального. Программка параметры записывает куда-то или шлет по почте, а для незаметности вызывает потом оригинальный gbak. Можно даже, наверное, потом саму себя как-то стереть исхитриться, а оригинал вернуть на место.
Выход, похоже, в том, чтобы использовать для выполнения backup программу, использующую компоненты, а не вызывающую gbak. В этой программе, желательно, чтобы пароль хранился в зашифрованном виде.
Таких программ есть несколько, да хоть в том же разделе download на ibase.ru.
Правда, не все программы удобны. Вернее, я бы даже сказал - все неудобны. И тут я не могу не посоветовать нашу программу
http://www.ibsafe.com
Правда, по теме она не до конца подходит, для собственно выполнения backup используется gbak.exe, потому что gbak может то, что не могут компоненты - укладывать backup-файл не на ту машину, где работает сервер БД.
Кстати, вот эта проблема с безопасностью - серьезный аргумент, чтобы включить в IBSafe возможность выполнения backup без gbak. Пишите по адресу на сайте, кому это нужно, тогда это попадет в разряд первоочередных планов.
Выход, похоже, в том, чтобы использовать для выполнения backup программу, использующую компоненты, а не вызывающую gbak. В этой программе, желательно, чтобы пароль хранился в зашифрованном виде.
Таких программ есть несколько, да хоть в том же разделе download на ibase.ru.
Правда, не все программы удобны. Вернее, я бы даже сказал - все неудобны. И тут я не могу не посоветовать нашу программу
http://www.ibsafe.com
Правда, по теме она не до конца подходит, для собственно выполнения backup используется gbak.exe, потому что gbak может то, что не могут компоненты - укладывать backup-файл не на ту машину, где работает сервер БД.
Кстати, вот эта проблема с безопасностью - серьезный аргумент, чтобы включить в IBSafe возможность выполнения backup без gbak. Пишите по адресу на сайте, кому это нужно, тогда это попадет в разряд первоочередных планов.