Как защититься от хаков, спрятать БД и прочие премудрости и настройки
Модератор: kdv
-
break
- Сообщения: 58
- Зарегистрирован: 12 май 2005, 11:03
Сообщение
break » 01 янв 2007, 21:20
Разрабатываю многопользовательскую БД. Авторизация при входе в программу. Есть отдельная таблица в БД в кот. планирую хранить данные о сотруднике в том числе его статус - позволяющий(или запрещающий) творить в программе разные вещи. Не хочу использовать внутренний механизм Interbase с пользователями и ролями. Просто в зав. от статуса пользователя делать нередактируемыми или невидимыми соответствующий контролы на форме программы. Вся работа от имени SYSDBA пароль которого зашифрован и хранится в системе.
Что я теряю отказываясь от использования внутренних пользователей БД? Является ли это допустимым?
-
kdv
- Forum Admin
- Сообщения: 6595
- Зарегистрирован: 25 окт 2004, 18:07
Сообщение
kdv » 04 янв 2007, 14:46
Что я теряю отказываясь от использования внутренних пользователей БД? Является ли это допустимым?
1. теряется возможность грантов на объекты.
2. разумеется это допустимо. правда, обычно так делается для трехзвенных систем, когда пользователь под своим логином к БД не коннектится.
если прочитать
www.ibase.ru/devinfo/ib75eua.htm
и
www.ibase.ru/devinfo/treedb2.htm
то станет ясно.
-
Merlin
- Динозавр IB/FB
- Сообщения: 1502
- Зарегистрирован: 27 окт 2004, 11:44
Сообщение
Merlin » 04 янв 2007, 15:51
Будут грабли с шатдауном, если все работают как SYSDBA или OWNER.
-
kdv
- Forum Admin
- Сообщения: 6595
- Зарегистрирован: 25 окт 2004, 18:07
Сообщение
kdv » 05 янв 2007, 13:29
Вся работа от имени SYSDBA пароль которого зашифрован и хранится в системе.
да, вот это полная фигня. Сделайте отдельного юзера, дайте ему все нужные права. sysdba не трогайте.
-
break
- Сообщения: 58
- Зарегистрирован: 12 май 2005, 11:03
Сообщение
break » 16 янв 2007, 15:24
Вроде попробовал делать Shutdown серверу когда подключено несколько sysdba - выключается - какого именно рода должны возникнуть проблемы? Внутренние ошибки в БД при таком внезапном отключении? В принцепе я готов использовать специально заведенного пользователя, Просто хочется разобраться!
-
kdv
- Forum Admin
- Сообщения: 6595
- Зарегистрирован: 25 окт 2004, 18:07
Сообщение
kdv » 16 янв 2007, 15:31
выключаться-то выключается, но потом любой такой sysdba может опять подключиться к БД в состоянии shutdown.