Безопасность...

Как защититься от хаков, спрятать БД и прочие премудрости и настройки

Модератор: kdv

Ответить
Alex_Fox
Сообщения: 2
Зарегистрирован: 29 дек 2005, 17:24

Безопасность...

Сообщение Alex_Fox » 29 дек 2005, 17:30

Подскажите, плиз, как обойти такую проблему.
Есть БД Firebird. Информация о паролях и пользователях
хранится в файле security. Так вот если удалить этот файл,
то на его место можно подставить любой другой, в котором
ты прописан как админ. Конечно профили пользователей не
сохраняются, но доступ к данным полный. А это недопустимо!
Что делать?

Dimitry Sibiryakov
Заслуженный разработчик
Сообщения: 1436
Зарегистрирован: 15 сен 2005, 09:05

Сообщение Dimitry Sibiryakov » 30 дек 2005, 08:07

Не давать никому доступа к этому файлу

Alex_Fox
Сообщения: 2
Зарегистрирован: 29 дек 2005, 17:24

Сообщение Alex_Fox » 30 дек 2005, 10:26

Dimitry Sibiryakov писал(а):Не давать никому доступа к этому файлу
:? Вариант, конечно... Но в том то и дело, что это не всегда возможно. Мне интересно, архитектура Firebird позволяет сделать так, чтоб не имея логина/пароля человек несумел ничего прочитать даже
при наличии необходимых файлов.

Dimitry Sibiryakov
Заслуженный разработчик
Сообщения: 1436
Зарегистрирован: 15 сен 2005, 09:05

Сообщение Dimitry Sibiryakov » 30 дек 2005, 10:57

Open Source этого не позволяет по определению.

Ivan_Pisarevsky
Заслуженный разработчик
Сообщения: 644
Зарегистрирован: 15 фев 2005, 11:34

Сообщение Ivan_Pisarevsky » 30 дек 2005, 11:15

шифровать. пока ключик торчит в усб порту работаем, выдернул, том нечитаем, собственно на шифрованом томе держать БД.

Ответить