Подскажите, а как ограничить доступ к БД FB???
Модератор: kdv
Подскажите, а как ограничить доступ к БД FB???
Как же ограничить дуступ к БД? Т.е. если кто-то получит бд (файл fdb), то он сможет ее открыть на своем ПК, зная SYSDBA и пароль своего сервера, а как защетить БД? Что бы при "воровстве" файла открытие БД было бы невозможным!
надо учить матчасть - где хранятся пароли:Как же ограничить дуступ к БД? Т.е. если кто-то получит бд (файл fdb), то он сможет ее открыть на своем ПК, зная SYSDBA и пароль своего сервера, а как защетить БД? Что бы при "воровстве" файла открытие БД было бы невозможным!
www.ibase.ru/devinfo/sqlroles.htm
www.ibase.ru/devinfo/ib75eua.htm
кроме того можно использовать хак - создать роль SYSDBA в базе, тогда на другом компе к перенесенной базе SYSDBA не подключится. Только сначала лучше owner у базы поменять через b/r. а то и сам не подключишься.
А еще можно сходить на конференцию, где по этим вопросам будут спец. доклады:
www.ibase.ru/conf2007/index.html
-
- Сообщения: 18
- Зарегистрирован: 20 сен 2006, 09:18
Драсе всем.
Хочу поделиться опытом "как я сломал БД в которой была роль SYSDBA"
IBExpert показывает всех owner'ов, юзеров и роли какие есть в БД, а дальше дело техники: Тупо создавал нужных мне юзеров с моими паролями и т.д.
P.S.: Взлом кстати, делался по просьбе самого хозяина, который и предоставил мне сам файл БД.
ИМХО могу только посоветовать: ЗАЩИЩАЙТЕ файл БД средствами операционной системы. Т.к. попади он в руки профессионального взломщика - он его взломает.
Хочу поделиться опытом "как я сломал БД в которой была роль SYSDBA"
IBExpert показывает всех owner'ов, юзеров и роли какие есть в БД, а дальше дело техники: Тупо создавал нужных мне юзеров с моими паролями и т.д.
P.S.: Взлом кстати, делался по просьбе самого хозяина, который и предоставил мне сам файл БД.
ИМХО могу только посоветовать: ЗАЩИЩАЙТЕ файл БД средствами операционной системы. Т.к. попади он в руки профессионального взломщика - он его взломает.
По-моему, это пустая трата времени. В IB/FB нет встроенных средств шифрования содержимого базы.
К системным таблицам RDB$ по-умолчанию имеет доступ любой пользователь, а не только SYSDBA. Узнать имя владельца базы и создать такого же пользователя с любым паролем - не проблема. Дополнительно защищать ещё и системные таблички... геморрой ещё тот, да ещё и без 100% гарантии, что это сработает в новых версиях IB/FB...
К системным таблицам RDB$ по-умолчанию имеет доступ любой пользователь, а не только SYSDBA. Узнать имя владельца базы и создать такого же пользователя с любым паролем - не проблема. Дополнительно защищать ещё и системные таблички... геморрой ещё тот, да ещё и без 100% гарантии, что это сработает в новых версиях IB/FB...
Как ты его узнаешь, не имея возможности поключиться к базе?Slavik писал(а):К системным таблицам RDB$ по-умолчанию имеет доступ любой пользоваль, а не только SYSDBA. Узнать имя владельца базы и создать такого же пользователя с любым паролем - не проблема. :
Попробую-ка я поэкспериментировать
FB 2 ч/з IBExpert не дает добавить эту хитрую роль Нечего, грит роль SYSDBA создавать.
-
- Заслуженный разработчик
- Сообщения: 1436
- Зарегистрирован: 15 сен 2005, 09:05
Нее... Это форумы доводят. Думать человеки разучаюццо, делают що велено. Сначала базу и всё в ей такое от сысдба создают, потом его же ролью пытаются заблокировать.kdv писал(а):о боги! create role отменили??? До чего доводят людей "автоматизаторы"...IBExpert не дает добавить эту хитрую роль Sad Нечего, грит роль SYSDBA создавать.
Каюсь, забылSlavik писал(а): Открою "тайну" для тех, кто незнает или забыл. В FB к ЛЮБОЙ БАЗЕ можно подключиться ЛЮБЫМ ПОЛЬЗОВАТЕЛЕМ.
Дык попробовать-то мона а вдруг в статье очепяткаНее... Это форумы доводят. Думать человеки разучаюццо, делают що велено. Сначала базу и всё в ей такое от сысдба создают, потом его же ролью пытаются заблокировать.