безопасность firebird

Модератор: Модераторы

безопасность firebird

Сообщение DedFrend » 29.01.2021 13:53:57

С удивлением обнаружил, что при использовании встроенного сервера можно получить доступ к базе без всяких паролей.
Получается, что для вскрытия базы достаточно спереть саму базу. Формально это видно даже по описаниям, но явно об этом не пишут.
А можно как-то запретить использование встроенного (embedded) сервера?
DedFrend
постоялец
 
Сообщения: 156
Зарегистрирован: 25.11.2018 12:21:50

Re: безопасность firebird

Сообщение Снег Север » 29.01.2021 16:35:10

Сначала люди используют инструмент не по назначению, а потом хотят странного... embedded - это НЕ сервер, поэтому у него не может быть никакой другой защиты, кроме средств ОС и работающей с базой аппликации.
Аватара пользователя
Снег Север
долгожитель
 
Сообщения: 3038
Зарегистрирован: 27.11.2007 16:14:47

Re: безопасность firebird

Сообщение olegy123 » 29.01.2021 17:40:40

DedFrend писал(а):А можно как-то запретить использование встроенного (embedded) сервера?
Встречал описание, что можно отдельно шифрануть (Data, blob and index pages) в 3.х версии.
У них там переработано с правами и доступом. В 1~2 версиях база открыта.
olegy123
долгожитель
 
Сообщения: 1643
Зарегистрирован: 25.02.2016 12:10:20

Re: безопасность firebird

Сообщение haword » 31.01.2021 00:16:44

DedFrend писал(а):А можно как-то запретить использование встроенного (embedded) сервера?

а еще больше удивишься узнав что если базу перенести на другой сервер то и там сможешь ее открыть если есть админский пароль. ибо пароль не шифрует базу а дает доступ определенным пользователям к определенным действиям.
то же самое и у mssql, если не шифровать процедуры то перенеся базу на другой сервер ее можно будет открыть.
haword
постоялец
 
Сообщения: 301
Зарегистрирован: 02.03.2006 11:34:40

Re: безопасность firebird

Сообщение zoltanleo » 02.02.2021 18:53:20

haword писал(а):а еще больше удивишься узнав что если базу перенести на другой сервер то и там сможешь ее открыть если есть админский пароль.


если я правильно ошибаюсь, с 4-й версии FB пароли будут храниться внутри БД. А пока, да: дверь в серверной должна быть закрыта на замок
Аватара пользователя
zoltanleo
постоялец
 
Сообщения: 458
Зарегистрирован: 17.10.2013 10:55:01

Re: безопасность firebird

Сообщение alexs » 03.02.2021 10:31:38

zoltanleo писал(а):да: дверь в серверной должна быть закрыта на замок

Если есть физический доступ к железу - то все пароли - это замазать глаза. Ничего уже не спасёт.
Аватара пользователя
alexs
долгожитель
 
Сообщения: 4060
Зарегистрирован: 15.05.2005 23:17:07
Откуда: г.Ставрополь


Вернуться в Базы данных

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30

Рейтинг@Mail.ru
cron