Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
Коллеги добрый день. Подскажите такую вещь. Планируем Использовать ms sql сервеную аутентификацию из интернета на ASP.NET сайте. К базе на которой только процедуры и пользователем выдано право только на выполнение, те в свою очередь берут инфо из другой базы на этом сервере. На сколько безопасно использовать такую схему? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.05.2014, 17:45 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
Бред. Кури ASP.NET Identity (Membership) + DMZ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2014, 11:38 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
мсущкоБред. Кури ASP.NET Identity (Membership) + DMZ. Бред использовать тем, чем научили пользоваться. Статистика показывает, большую часть используют ms sql серверную аутентификацию в ASP.NET. Ах да если бред. То почему? -- P.S. почему? и тогда может так и будут делать люди. Везде есть подводные камни. Miles На сколько безопасно использовать такую схему? Сложно ответить на такой вопрос, в зависимости от того как пропишешь все. HTTPS обязательно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2014, 15:11 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
Miles, Это же сколько пользователей вы в мс скл пропишите ?? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2014, 17:30 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
wiktor591Бред использовать тем, чем научили пользоваться. Какой-то полупьяный высер... Даже и комментировать нечего. wiktor591Статистика показывает, большую часть используют ms sql серверную аутентификацию в ASP.NET. Ссылку на "статистику", пожалуйста. wiktor591Ах да если бред. То почему? -- P.S. почему? и тогда может так и будут делать люди. Везде есть подводные камни. Потому, что прибивать гвоздями безопасность к возможностям СУБД - кретинизм, не иначе. Про планы выполнения запросов я вообще молчу, когда потребуется ролевая политика, политика групп или более сложные варианты. Про зависимость от типа СУБД даже и говорить нечего, такая конфигурация 100% нерасширяема. Да и за логику на хранимках и вьюшках нужно сразу башку отстреливать. Впрочем, всё это холивары давно минувших лет и лезть опять в эти помои нет никакого желания. Пиши как хочешь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2014, 17:37 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
мсущко, Не расстраивайся насчет расширяемости, если чо - перепишут заново ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2014, 18:50 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
мсущко+ DMZ ето тут при чём? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 10:28 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
hVosttето тут при чём? Исходя из темы вопроса, автор хочет бэкофисную базу использовать на фронте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 10:53 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
мсущкоИсходя из темы вопроса, автор хочет бэкофисную базу использовать на фронте. "хочет" -- не оправдание честно говоря сталкивался раз с таким предложением от заказчика. пришлось послать его взглядом: "што, нет? никак? глупость сморозил? ну лано я пойду..." ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 11:22 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
hVosttмсущкоИсходя из темы вопроса, автор хочет бэкофисную базу использовать на фронте. "хочет" -- не оправдание честно говоря сталкивался раз с таким предложением от заказчика. пришлось послать его взглядом: "што, нет? никак? глупость сморозил? ну лано я пойду..." Что ты несёшь? Публичный сайт разместить в DMZ, а саму БД в закрытом сегменте сети - это нормальное требование к безопасности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 11:28 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
skyANAПубличный сайт разместить в DMZ, а саму БД в закрытом сегменте сети - это нормальное требование к безопасности. при чём тут DMZ, ещё раз? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 12:36 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
hVosttskyANAПубличный сайт разместить в DMZ, а саму БД в закрытом сегменте сети - это нормальное требование к безопасности. при чём тут DMZ, ещё раз? Не тупи. Автор спрашивает:MilesНа сколько безопасно использовать такую схему? Ему намекается на то, что не очень-то безопасно и предлагается другой вариант, что по определению безопаснее. ДМЗ (демилитаризованная зона, DMZ)Технология обеспечения защиты информационного периметра, при которой серверы, отвечающие на запросы из внешней сети, находятся в особом сегменте сети (который и называется ДМЗ) и ограничены в доступе к основным сегментам сети с помощью межсетевого экрана (файрвола), с целью минимизировать ущерб при взломе одного из общедоступных сервисов, находящихся в зоне. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 12:41 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
skyANAПубличный сайт разместить в DMZ, а саму БД в закрытом сегменте сети - это нормальное требование к безопасности. MilesПланируем Использовать ms sql сервеную аутентификацию из интернета на ASP.NET сайте. спрашиваю в третий раз, при чём тут DMZ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 12:56 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
hVosttskyANAПубличный сайт разместить в DMZ, а саму БД в закрытом сегменте сети - это нормальное требование к безопасности. MilesПланируем Использовать ms sql сервеную аутентификацию из интернета на ASP.NET сайте. спрашиваю в третий раз, при чём тут DMZ?спроси в четвертый штоле. с трех раз все равно непонятно, чего ты до докопался до dmz. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 13:34 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
Antonariyспроси в четвертый штоле. с трех раз все равно непонятно, чего ты до докопался до dmz. понять охота, о чём умные дядьки тут толкуют. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 14:02 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
hVosttAntonariyспроси в четвертый штоле. с трех раз все равно непонятно, чего ты до докопался до dmz. понять охота, о чём умные дядьки тут толкуют.а почему слова выделил те, а не какие-нибудь другие? именно они тебе не понятны? все вместе, по отдельности или в каких-то сочетаниях? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 14:35 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
hVosttпонять охота, о чём умные дядьки тут толкуют. О демилитаризации, о чем же ещё. Без неё никак нельзя, ибо очень серьезная дыра в безопасности. Взломав фронт, хакер никак не должен получить доступ во внутреннюю интрасеть. Для этого фронтовые сервера вводят в периметр безопасности.  ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 14:39 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
hVosttskyANAПубличный сайт разместить в DMZ, а саму БД в закрытом сегменте сети - это нормальное требование к безопасности. MilesПланируем Использовать ms sql сервеную аутентификацию из интернета на ASP.NET сайте. спрашиваю в третий раз, при чём тут DMZ?Не валяй дурака. ТС говорит, что они планируют такую-то схему работы. И спрашивает, насколько она безопасна. Ему отвечают, что потенциально не безопасна и предлагают пойти по пути DMZ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 15:10 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
мсущкоО демилитаризации, о чем же ещё. Без неё никак нельзя, ибо очень серьезная дыра в безопасности. Взломав фронт, хакер никак не должен получить доступ во внутреннюю интрасеть. Для этого фронтовые сервера вводят в периметр безопасности. спасибо за пояснение. но как DMZ поможет безопасно организовать "ms sql сервеную аутентификацию и интернета"? получается пользователь должен пройти аутентификацию в MS SQL сервере, доступа к которому через фронт обычно у пользователя вообще нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 15:35 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
skyANAЕму отвечают, что потенциально не безопасна и предлагают пойти по пути DMZ. подробностей бы хотелось. что такое DMZ я понял, не ясно как это поможет решить озвученную задачу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 15:36 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
hVosttспасибо за пояснение. но как DMZ поможет безопасно организовать "ms sql сервеную аутентификацию и интернета"? получается пользователь должен пройти аутентификацию в MS SQL сервере, доступа к которому через фронт обычно у пользователя вообще нет.передает ли сайт скулю введенные пользователем логин/пароль или использует те, что прописаны в конфиге сайта, разницы нет. и в том и в другом случае пользователь при посредничестве сайта "проходит аутентификацию в MS SQL сервере" и наделяется соответствующими правами. с точки зрения безопасности нет никакой разницы, передаются логин и пароль от скуля или привязанные к записи в скуле, разница лишь в геморое при наделении правами скулевых аккаунтов. ну и логиниться под sa по незащищенному протоколу черевато :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 16:16 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
hVostt,закройся соа и все. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 16:27 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
Antonariyи в том и в другом случае пользователь при посредничестве сайта "проходит аутентификацию в MS SQL сервере" и наделяется соответствующими правами. я наверное зря внимательно читаю, что пишет топикастер: MilesПланируем Использовать ms sql сервеную аутентификацию из интернета на ASP.NET сайте. может имелось в виду, что "из интернета", это своя аутентификация ASP.NET сайта, а уже "из сайта" в скуль, как-то аутентифицироваться из пользователя сайта в пользователя базы данных. короче, фиг проссыш чего кому надо и кто как предлагает это решать. понятно только одно: надо просто кастовать магию "призываю DMZ!!" и всё само собой как бы решится, все бегают таки счастливые, нюхают ромашки, лето хуле ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 16:46 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
hVosttAntonariyи в том и в другом случае пользователь при посредничестве сайта "проходит аутентификацию в MS SQL сервере" и наделяется соответствующими правами. я наверное зря внимательно читаю, что пишет топикастер...Читаешь-то ты может и внимательно, но понимаешь по своему. ТС задал вопрос не как это сделать, а "На сколько безопасно использовать такую схему?". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 16:57 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
Ну и схема - это не только "Использовать ms sql сервеную аутентификацию из интернета на ASP.NET сайте.", но ещё и то, что сайты "берут инфо из другой базы на этом сервере". То есть ТС планирует держать сайты с базой на одном сервере и использовать ms sql сервеную аутентификацию. На что ему посоветовали держать сайты в DMZ и курить ASP.NET Identity (Membership). Зачем ты докопался до первого предложения ТС, когда совет курить DMZ относился ко второму предложению - загадка. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 17:04 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
hVosttспасибо за пояснение. но как DMZ поможет безопасно организовать "ms sql сервеную аутентификацию и интернета"? получается пользователь должен пройти аутентификацию в MS SQL сервере, доступа к которому через фронт обычно у пользователя вообще нет. Я выше сказал, что сиквельная аутенфтификация идет лесом. Только forms или identity. В таком случае юзеров и роли можно будет подливать из интранет зоны в демилитаризованную. Но еще лучшим вариантом будет SOA, как написали выше. Иногда идут на снижение безопасности и открывают некоторые дырки (порты) в бэке, которые очень умно слушает и анализирует циска. Вообщем, всё это инфраструктурные заморочки, это к сетевикам. Но dmz быть обязана, поэтому твой вопрос "причем тут dmz" ставит меня в тупик. Внятно объяснил? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 17:47 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
мсущкоВнятно объяснил? да, вполне, спасибо. это сетевые заморочки, просто вопрос проник в ветку asp.net, вот и пытался понять чего вы там человеку всё советуете :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2014, 19:48 |
|
||
|
Безопастно ли?
|
|||
|---|---|---|---|
|
#18+
hVosttмсущкоВнятно объяснил? да, вполне, спасибо. это сетевые заморочки, просто вопрос проник в ветку asp.net, вот и пытался понять чего вы там человеку всё советуете :) Ну вот и ладненько :) Лучше дайте расклад, когда разморозят кодеартикльщика, заипал уже ваш Серж... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.06.2014, 11:33 |
|
||
|
|
start [/forum/topic.php?all=1&fid=18&tid=1357263]: |
0ms |
get settings: |
8ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
30ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
56ms |
get tp. blocked users: |
1ms |
| others: | 223ms |
| total: | 350ms |
| 0 / 0 |
