|
|
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Здравствуйте ! Подскажите, пожалуйста, как установить EM на клиентской станции с запретом несанкционированного доступа. Обстановка такая: сервер mssql2000 находится на отдельной машине, на клиенте установлены только приложения (и win' 98). Я хочу установить на клиенте EM. Может быть, удалить какие -н.б. .dll ? А, может быть есть нормальнае средства? Клиент ведь соединяется с сервером и может после запуска EM использовать эти же {имя, пароль}. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 06:32:24 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Ну Вы не включайте пользователя в роль админа и ставьте ЕМ куда угодно. Или я чего то не понял? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 07:29:39 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
> Slava. Да, наверное, я нечётко изложил. Пользователь не имеет роли админа, он имеет свою роль для работы своего приложения. EM необходим для работы админа или разработчика в аварийных ситуациях. Нужно иметь EM на клиентской станции и полностью исключить его запуск другим людям. Можно, например, снести какую нибудь .dll (какую ?) и приносить её на ГМД, а, может быть, есть нормальные способы ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 07:38:08 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Slava, уже сказал, что дело не в инструменте, а в администрировании сервера, пользователь при наличии прав очень много может сделать гадостей с базами даже при помощи EXCEL или WORD. И ничто ему не помешает притащить диск с барахолки и самому установить клиентскую часть MSSQL Server, что тогда? В Windows NT, 2000, XP ваш вопрос решается, но всеравно придется заниматься администрированием, только теперь НА ОПЕРАЦИОННОЙ СИСТЕМЕ ! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 08:06:31 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Есть вот такое соображение. Надо в свойствах регистрации сервера в ЕМ указать тот логин который может администрить (но наверно только sa если используете исключительно NT авторизацию), указать крыжык "Always prom....". И пожалуйста администри, сколь влезет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 08:41:50 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
> sparrow а если ситуация такова, что инсталляция EM исключена, например, на клиенте отсутствует CD. Как можно средствами Win' 98 совершенно исключить запуск EM ? > Slava Пользователь знает {имя, пароль}, используемое в приложении для соединения с сервером, и, =>, может использовать это после запуска EM. Как сделать бы так, чтобы EM был недоступен "посторонним", а можно его запустить с другой станции ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 10:14:59 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
А вариант с терминалкой не пройдет? И администрить мало что надо :))... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 10:31:13 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
> dao нет, так нельзя. Короче, я буду искать какую нибудь dll и носить её поближе к сердцу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 10:34:49 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Я имел ввиду только NT, 2000 и XP, через раздачу прав на папки и запуск программ. В 9X штатными средствами никак. HIDE FOLDER думаю поможет (http://tucows.rinet.ru/preview/232431.html) Удачи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 10:44:05 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
> sparrow Спасибо, кажется, там можно кое-что найти по теме. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 11:00:17 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Ну не знаю, IMHO вы идете а неправильном направлении. Дело не в инструментарии(данном случае EM) а в реальных правах пользователя. За 5 минут в Notepad-е можно набросать VBS скрипт, который с успехом может удалить все данные в вашей базе. Если, конечно, пользователю это разрешено или известен пароль для логина с соответсвующими правами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 11:07:16 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Совершенно согласен с Вами Glory. sql, у Вас что пользователь с правами админа работает??? ЛУЧШЕ ВАМ ПОСКОРЕЙ КОЕ ЧТО ПОДПРАВИТЬ!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 11:12:18 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
> Glory Другими словами, выхода нет ? Но если мы не будем говорить о "совершенной" безопасности, а сузим задачу до запрета несанкционированного использования EM ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 11:12:44 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
> Slava Конечно, нет. У пользователя 4 роли - db_datareader, db_datawriter, public и "своя", - по производственной нужде. Но, public, кажется, можно убрать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 11:17:43 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
И все же безопасность нужно понимать! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 11:18:09 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Коли у Вас у клинта нет роли админа, тогда все не так плохо. Смотрите. Человек знающий пароль админа подходит к клиентскому(ЛЮБОМУ) компу на котором есть EM. Открывает свойства регистрации сервера щелкает крыжиком где-надо, набирает логин, ставик крыжык о котором я говорил и администрит. Ну а пользователь только свой пароль знает, т.е. не админов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 11:22:10 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Slava, Glory Не хочет sql понимать важность правильного администрирования - не убедите, пока не наступит на грабли . . . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 11:36:37 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
> Slava я так понял: если в свойствах "Server Registration" "указать крыжык "Always prom....". ", то пользователь не получит доступ к серверу по своему имени и паролю ? Жалко, у меня нет сейчас возможности поставить где нибудь EM и проверить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 11:43:46 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
> sparrow Мужики ! Не наступайте на мозоль. DBA нет на работе, временно (месяц) меня к этому пристегнули как мальчика для битья. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 11:46:21 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Щас пошучу. Билл Гейтс уже пробовал. Говорит работает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 11:53:49 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
> Slava Я то-то про флаг "allways prompt .. " не то ляпнул ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 12:00:30 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Не то! Просто будет запрашиваться логин и пасс. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 12:17:30 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Но лучше, ежели юзер и пароль своего логина не знает, а он запрашивается приложением из реестра, где хранится зашифованным ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 12:22:47 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Да, конечно не то я ляпнул. Введёт user свои {имя, пароль} и получит доступ к БД в соответствии с ... > KANDed Реестр - это реестр windows или реестр как таблица в БД, к которой имеют доступ все ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 12:32:21 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
> KANDed Это значит - изменить всю систему безопасности. И, похоже, лучше (если безопасность имеет такую цену в используемой системе) не использовать на клиентской станции EM. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 12:41:26 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Лучьше вообще ничего не делай :) А то DBA через месяц вернётся и накостыляет! А пока вали всё на него и разводи руками, месяц продержишься. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 12:44:58 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
> akuz не, мы с ним друзья, он сам сказал "может, чему и научишься". А EM на клиенте - очень удобно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 12:50:56 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Во блин запарка то а! sql я как блин не по-русски пишу. Что не ясного то? Один переключатель и крыжык нажать и администрите!!! Никто кроме Вас не сможет этого делать. Если конечно Вы ему свой пароль не подарите. СЕРВЕР ЖЕ ВСЕГА ЕГО ЗАНОВО ТРЕБОВАТЬ БУДЕТ ПРИ КАЖДОМ ЗАПУСКЕ ЕМ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 12:56:31 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Придется тебе и с клиентами сдружиться :), иначе они и без твоего ЕМ, какой-нибудь DBExplorer притащат :(. Или программулинку какую-нибудь напишут на 1 стр. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 13:02:01 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
> Slava Я понял. Просто сегодня нет возможности поставить EM на клиенте и всё проверить. Обязательно сделаю, как вы предлагаете. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 13:03:25 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
> KANDed Всё, согласен, может быть, были преценденты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 13:08:14 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
2KANDed Или программулинку какую-нибудь напишут на 1 стр. Ой боюсь, боюсь! Это наверное СТРААШНЫЙ Ю-ЗВЕРЬ . В подавляющем большинстве же они животные безобидные и даже беспомощные. Поэтому самое простое решение: Удалить все шорткуты из меню и десктопа и спрятать EM в какую нибудь папку путь к которой не изучен и вызывать её прямо оттуда. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 13:35:07 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
> Slava Я, кажется, догнал: После инсталляции EM запомнит {имя, пароль} в реестре Windows на клиенте (win' 98) и при всех последующих попытках регистрации будет туда обращаться. Если так, то задача решена и руки чешутся проверить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 14:03:38 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
2Akuz Ага, испугался, смелый! Не знаю, как там у Вас, но у нас тут вся Сибирь бывшими Программёрами засеяна. У программера какая зарплата? А у менеджера, через которого Труба в Европу проходит, или через которого эшелоны с углем идут? Так ежели программёр толковый, то куда он приткнется? А душа-то болит, голова думать хочет, да и подкрутить в базе кое-что полезным бывает. Исключительно из благих пожеланий. Смешно мне даже думать о папках дремучих и путях дальних. :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 14:04:22 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
2 sql ИМХО если админ хороший, то достаточно "на всякий пожарный" установить просто консоль isql.exe, снести ярлык из главного меню и спать спокойно. Обычный (даже "продвинутый") пользователь не сможет: 1. Найти прогу, которой нет в главном меню (Пуск) 2. А если найдет, то что он сделает, не зная T-SQL? 3. А если найдет и сделает - то это уже или админ, или хакер :0) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 14:11:24 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Есто что новая мода на клиента ЕМ ставить ,второй раз за неделю встечаются подобные идеи - ну нафиг там ЕМ? Что там такого нужно делать с базой? База на сервере - вот то место откуда ей нужно управлять,и зачем там все юзера?sql подумайте прежде чем такое творить,а то потом у Вас на носу лекции на темы "SQL для чайников","Структура нашей БД".........."Как администрить SQLServer за 21 день" Вас такая перспектива не пугает? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 14:18:40 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
2 Maxx Самое разумное мнение. А я, дурак, советую еще, как ... :0)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 14:24:14 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
2KANDed Да уж, действительно сурово там у вас в Сибири! Ну тогда совет - Придется тебе и с клиентами сдружиться :) подходит лишь в том случае, если вы вместе с ними эшелоны с углем помыть хотите. вся Сибирь бывшими Программёрами засеяна :))) в каком смысле засеяна? и почему бывшими? видимо до этого они на помывке эшелона были пойманы. У программера какая зарплата? Та которую он сможет нахалтурить, а что в Сибири не так? От программера защита - только уголовный кодекс, ну или показать ему засеянные поля. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 14:49:00 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Идти в клинику, котам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2002, 18:21:38 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Если Виндовая машина находится в домене то спомощью политик (Poliedit) можно создать список програм которые можно запускать. А остальные запускатсья не будут ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.09.2002, 00:07:24 |
|
||
|
Установка EM
|
|||
|---|---|---|---|
|
#18+
Случай не так уж и криминален. Когда работаешь с дорабатываемой базой, то бывает, что возникает потребность что-то подкрутитьв хранимых процедурах или добавить пользователя, а сервак физически находится в нескольких километрах по бездорожью. Можно после каждого сеанса работы с EM сносить регистрацию сервера. В этом случае даже самый крутой юзверь из программеров сможет зарегистрироваться только под своим логином и паролем. А уж его права будут такими, какие ему дал админ. И это упирается уже в организацию самой системы безопасности. За месяц, занимаясь этим "по-дружбе", систему не переделаешь. Если же допустить, что а) система безопасности хреновая б) у супер-пупер-юзера-бывшего-админа-программера-скуля есть дистрибутив с клиентской частью, или он может написать что-то используя ADO, то поможет только аудит всех транзакций с последующим битьем морды за несанкционированные действия. Если у СПЮ дистрибутива нет, то можно сворачивать EM в запароленый архив. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.09.2002, 00:49:19 |
|
||
|
|
start [/forum/topic.php?all=1&fid=46&tid=1820510]: |
0ms |
get settings: |
5ms |
get forum list: |
12ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
60ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
56ms |
get tp. blocked users: |
1ms |
| others: | 197ms |
| total: | 345ms |
| 0 / 0 |
