Так ли уж все могущ SYSDBA ?

Как защититься от хаков, спрятать БД и прочие премудрости и настройки

Модератор: kdv

Ответить
EvilsInterrupt
Сообщения: 66
Зарегистрирован: 29 авг 2006, 10:00

Так ли уж все могущ SYSDBA ?

Сообщение EvilsInterrupt » 16 фев 2007, 22:37

Всем хай!

Известно, что если воспользоваться REVOKE для SYSDBA, то это не имеет смысла, ибо он может смотреть и делать все! :)

К примеру на хосте1 работает утиллита: "Записная книжка менеджера" и на основе FireBird 1.5.x Embedded , если взять физический файл c:\notebook\notebook.fdb и перенести на хост2, где тоже есть FireBird 1.5.x и тоже есть, как это ни странно, SYSDBA ) .

То может ли всемогущий хоста2 посмотреть данные содержащиеся в подключенном физическом файле принесенного с хоста1 ?

Предположение:
Если на хосте2 применили gsec.exe для переопределения пароля SYSBA, то возможно АДБ хоста1 и не сможет увидеть данные, но тут нюанс в сам физический файл хэш пароля SYSDBA не ложится!!!
;)

зы: В доках не нашел, а мне это важно!

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 17 фев 2007, 00:08

вечером, особенно в пятницу, не надо шляться по форумам в нетрезвом виде.

1. sysdba зашит в коде сервера. поэтому "не проверяется".
2. пароль sysdba хранится в isc4.gdb, admin.ib, security.fdb.
это азбука.
www.ibase.ru/devinfo/sqlroles.htm
www.ibase.ru/devinfo/ib75eua.htm
3. embedded вообще похер, кто к базе приконнектился. потому что у него нет ... ну ты понял, см. пункт 2.

p.s. абстрактно: сволочи, вы документацию будете читать, или нет? запорю всех, вырублю сайт, форум, и еще попрошу форум на sql.ru закрыть - вот тогда-то попляшете... Выживут только те, кто сможет думать. :twisted:

p.p.s. трах-тарарах! не, ну серьезно. начал ты с сервером работать. Где юзеры и пароли хранятся? Неужто тебе пофиг, и даже не клюнуло снизу, что надо в доку посмотреть?
Сайт вам сделали, дока есть, "быстрый старт" перевели, форумов понаделали - только читай! Нет, блин, надо залезть и спросить обязательно! Эх...

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 17 фев 2007, 00:20

не, натурально, дай поворчу риторически. Вот чем я занимался года три назад и раньше. Писал УМНЫЕ статьи для тех, кто интересуется особенностями сервера, не описанными в документации. А сейчас приходится писать статьи не для начинающих, а просто вообще для туканов (пример - статья по ibx на сайте). Которые при этом

а) даже статью прочитать не могут, или перевирают, или не видят ничего
б) тупо лепят прямо как в статье написано, буква в букву, даже если этот кусок кода совсем не лепится туда, куда его прилепляют.
в) ну и само-собой, поиском не пользуются. давай быстрей-быстрей, отвечай, а то проект горит, думать некогда, надо кнопки давить. В результате на sql.ru сформировалась банда, которая над такими глумится, хоть какая-то отдушина...

и еще при этом средние зарплаты по отрасли (в Москве) - 1.5-2.5 килобакса. Да за такую писанину стыдно 200 баксов платить.

EvilsInterrupt
Сообщения: 66
Зарегистрирован: 29 авг 2006, 10:00

Сообщение EvilsInterrupt » 17 фев 2007, 10:47

Сорри, что тебе пришлось опять кому-то писать еще раз то что ты раньше писал.

Но уверяю тебя, я предпринял все от меня зависящее, чтобы не задать этого вопроса. Если ты думаешь, что я ничего не делаю, то:
1. Читаю: http://ibase.ru/devinfo/sqlroles.htm
2. Читаю Дейта, 8 издание, зараза стоит 850 руб.

Однако, за 1 или 2 недели, знания не умеют залезать в голову!!! К сожалению, но это факт!

Еще: известно, что некоторые успешно решают труднейшие задачи в программировании, но очень долго думают как можно сделать вывод на экран текста, это я к примеру о приметивностьи. Недавно вот по телику ОРТ показывали 4х летнего ребенка, который не умеет толком говорить, за то ловко читает и решает интегралы! :) Не веришь? Зайди на их форум и спроси!
Это я к тому что все люди разные, кто то хорошо быстро схватывает, но также быстро забывает, а кто то долго, но надолго запоминает. У всех по разному работает голова, общеизвестный факт о человеческих возможностях.


зы:
То что ты делаешь(статьи) это не даром, уверяю тебя читают и радуются что они есть! Еще главное что ими в качестве мана пользуются, я так и делаю. Просто нужно время, чтобы опыт пришел, а опыт это не прошедший 1 день, а опыт 1 злополучного дня, когда упал сервак или еще что! Это имхо.

Merlin
Динозавр IB/FB
Сообщения: 1502
Зарегистрирован: 27 окт 2004, 11:44

Сообщение Merlin » 17 фев 2007, 18:41

kdv писал(а):А сейчас приходится писать статьи не для начинающих, а просто вообще для туканов (пример - статья по ibx на сайте).
Дим, Прерванный Король Рол-н-ролла ведь приводил тут где-то свой алгоритм поиска ответов на вопросы. Слово "документация" там отстутствует как класс. Это влияние информационной помойки под гордым названием "Интернет". Никто не задумывается о том, что сходный функционал в разных серверах может быть реализован по-разному и что именно поэтому при каждом сервере есть своя дока...
kdv писал(а): В результате на sql.ru сформировалась банда, которая над такими глумится, хоть какая-то отдушина...
Не только там, не только :wink: Некоторые позволяют себе и в других местах :wink:

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 18 фев 2007, 19:18

и при чем тут Дейт? Дейт это проектирование баз, ничего общего со спецификой конкретного сервера не имеет.

p.s. покупать надо через интернет, а не в магазинах. на буксе 8-е издание стоит 659 руб без доставки. С доставкой вряд ли 750. Так это ж прямо на дом принесут.
Не забуду, как обещал парню по приходу в офис книжку Хелен со своим автографом за 400 руб. Так он не удержался и купил ее в магазине. За 500 руб.

EvilsInterrupt
Сообщения: 66
Зарегистрирован: 29 авг 2006, 10:00

Сообщение EvilsInterrupt » 19 фев 2007, 09:55

В этой статье ww.ibase.ru/devinfo/sqlroles.htm имеются слова, касательно GRANT WITH OPTION.

Говорится, что пользователь имеющий эти права сам может "передавать" такие права другим пользователям. Я думаю слово передавать логичней было бы заменить на слово "назначать".

Потому что не только у меня со словом "передать" возникли ассоциации со следующей ситуацией: под передачей правления - это когда сущность отдает свои права, но при этом назначает их другому.

зы:
Статья сильная, спасибо

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 19 фев 2007, 10:28

это перевод. причем не мой.

Ответить