ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Delphi [игнор отключен] [закрыт для гостей] / как вы храните пароли к СУБД?
47 сообщений из 47, показаны все 2 страниц
  все  
как вы храните пароли к СУБД?
    #40044685
GrigoriyFomin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
GrigoriyFomin
Гость
Хотел бы узнать мнение стороннее. Есть программа, которая используется FireBird для хранения данных. Как правильно хранить пароль на подключение к базе? Я пока храню в инишке рядом с EXE в открытом виде, так как злоумышленников нет, а вот на будущее. Пароль может быть разный - в экзе его не пропишешь. Понятно, что любой пароль можно вытащить - вопрос времени, но если выбирать между очень просто и очень сложно - хранить в виде хэша или как?
...
Рейтинг: 0 / 0
12.02.2021, 01:40
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044686
rgreat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rgreat
Участник
Сделай трехзвенку/онлайн сервисы и не храни пароль от БД.
...
Рейтинг: 0 / 0
12.02.2021, 01:45
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044687
DimaBr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DimaBr
Участник
Зачем хранить пароль ?
Пользователь должен его вводить.
...
Рейтинг: 0 / 0
12.02.2021, 01:45
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044688
ъъъъъ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ъъъъъ
Гость
GrigoriyFomin
. Есть программа, которая используется FireBird для хранения данных. Как правильно хранить пароль

Пароль у FireBird всегда один и тот же: masterkey. Что его хранить.
...
Рейтинг: 0 / 0
12.02.2021, 01:49
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044689
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
rgreat
Сделай трехзвенку/онлайн сервисы и не храни пароль от БД.

Ты так говоришь, будто "трёхзвенка/онлайн сервисы" не хранят пароль от БД.
...
Рейтинг: 0 / 0
12.02.2021, 01:59
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044690
rgreat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rgreat
Участник
softwarer,

Пароли от БД хранятся на сервере, что, согласись, совсем не то же самое по сравнению с прямым доступом к БД прямо с клиента.

Ну а возможностей ограничить вредоносное влияние злоумышленника, имея прослойку между БД и клиентом - навалом.
...
Рейтинг: 0 / 0
12.02.2021, 02:02
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044692
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
GrigoriyFomin
Хотел бы узнать мнение стороннее. Есть программа, которая используется FireBird для хранения данных. Как правильно хранить пароль на подключение к базе?

Безотносительно Firebird - правильно его вообще не хранить. Если программа подразумевает интерактивную работу пользователя - она должна работать под этим пользователем. Либо он сам вводит свой пароль, либо логин через AD, либо что-нибудь в этом духе. Если программа выполняет автономные автоматические действия - ей нужно, во-первых, максимально зарезать права и разрешить только крупноблочные специфические действия - то есть, по сути, разрешить запускать только те самые автоматические функции, которые не дадут злоумышленнику ничего ценного. Во-вторых, использовать опять же доменную аутентификацию, ldap итп. Если они никак... если права достаточно малы, можно захардкодить пароль от бесправного аккаунта (хотя это всё равно дыра в безопасности, которую квалифицированный злоумышленник сможет расширить). Если же права велики - лучше заставить админа руками вводить пароль каждый раз, когда он требуется.
...
Рейтинг: 0 / 0
12.02.2021, 02:10
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044693
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
rgreat
Пароли от БД хранятся на сервере, что, согласись, совсем не то же самое по сравнению с прямым доступом к БД прямо с клиента.

Не соглашусь. Риск определяется не тем, "сервер" или "клиент", а исключительно возможностями злоумышленника по доступу к компу с программой. Топикстартер их не уточнил, и если речь не идёт об экзотическом варианте "клиент через интернет стучится к БД", то они в целом эквивалентны.
...
Рейтинг: 0 / 0
12.02.2021, 02:15
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044694
ъъъъъ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ъъъъъ
Гость
GrigoriyFomin,

пока обсуждение не зашло слишком далеко, обрати внимание на Trusted autentification:
https://firebirdsql.org/rlsnotesh/rnfb210-wintrusted.html

Никаких паролей "для коннекта к серверу" не хранится.
При коннекте сервер получает имя пользователя, подтверждённое системой безопасности windows.
...
Рейтинг: 0 / 0
12.02.2021, 02:21
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044696
rgreat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rgreat
Участник
softwarer
Не соглашусь. Риск определяется не тем, "сервер" или "клиент", а исключительно возможностями злоумышленника по доступу к компу с программой. Топикстартер их не уточнил, и если речь не идёт об экзотическом варианте "клиент через интернет стучится к БД", то они в целом эквивалентны.
Это из разряда того, что если сервер с БД обесточить то БД в безопасности!

А то что доступ к компу с клиентом у злоумышленника (или просто дурака) есть - это понятно по условиям задачи.

В общем:
"DROP DATABASE XXX;" - в студию!
Ну или "DELETE FROM YYY;" если прав не хватает.
...
Рейтинг: 0 / 0
12.02.2021, 02:36
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044702
YuRock
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
YuRock
Участник
GrigoriyFomin
Я пока храню в инишке рядом с EXE в открытом виде
Неплохой вариант.
Можно еще в этот же инишник добавить ключик IsCode, и если IsCode=1, то вместо password=masterkey должно быть password=04affddef38a2540hh704affddef38a2540hh704affddef38a2540hh7
Этот hex - пароль в зашифрованном виде каким-нибудь AES128 ключом зашитым или вычисляемым в программе.
К паролю перед шифрованием можно какие-нибудь рандомы добавить хитрые (а после расшифровки - убрать.

Понятное дело, от взлома это не поможет. Только немного замедлит.
Это самый худший вариант.

На втором месте по худшести - вводить пароль.
На третьем - использовать windows-аутентификацию.
Возможно, эти пункты можно следует поменять местами, но мне таки кажется, что пароль от акка винды угнать сложнее (впрочем, достаточно запустить прогу из-под этого акка, так что не факт).

На четвертом - самый безопасный вариант - не открывать базу наружу сервера. Использовать свою аутентификацию через хэши/сессии.
Но это уже не двухзвёнка.
...
Рейтинг: 0 / 0
12.02.2021, 04:21
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044722
ъъъъъ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ъъъъъ
Гость
YuRock>достаточно запустить прогу из-под этого акка

И как пароль будет "угнан"? Поделись секретом.
...
Рейтинг: 0 / 0
12.02.2021, 09:01
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044729
Фотография Док
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Док
Участник
ъъъъъ
GrigoriyFomin,

пока обсуждение не зашло слишком далеко, обрати внимание на Trusted autentification:
https://firebirdsql.org/rlsnotesh/rnfb210-wintrusted.html

Никаких паролей "для коннекта к серверу" не хранится.
При коннекте сервер получает имя пользователя, подтверждённое системой безопасности windows.

+100500

В случае ТС почти самый идеальный вариант. Если вход в винду запаролирован :)
...
Рейтинг: 0 / 0
12.02.2021, 09:37
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044762
Fr0sT-Brutal
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Fr0sT-Brutal
Гость
В современной Опере менеджер паролей при попытке показать сохраненные пароли выводит форму виндовой аутентификации. Неплохое решение.
...
Рейтинг: 0 / 0
12.02.2021, 11:36
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044770
Фотография X11
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
X11
Участник
хоть немного шифровать будет полезно
...
Рейтинг: 0 / 0
12.02.2021, 12:00
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044773
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
rgreat
Это из разряда того, что если сервер с БД обесточить то БД в безопасности!

Это из разряда "зарекался же спорить о безопасности с теми, кто никогда ничего не ломал". Сам дурак.
...
Рейтинг: 0 / 0
12.02.2021, 12:02
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044794
YuRock
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
YuRock
Участник
ъъъъъ
YuRock>достаточно запустить прогу из-под этого акка

И как пароль будет "угнан"? Поделись секретом.
Внимательно перечитайте мой текст. Если есть желание. Вопрос должен отпасть.
...
Рейтинг: 0 / 0
12.02.2021, 13:04
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044795
YuRock
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
YuRock
Участник
X11
хоть немного шифровать будет полезно
От любителей-энтузиастов это спасёт. Существует масса задач, когда этого вполне достаточно.
...
Рейтинг: 0 / 0
12.02.2021, 13:07
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044829
ъъъъъ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ъъъъъ
Гость
YuRock
ъъъъъ
YuRock>достаточно запустить прогу из-под этого акка

И как пароль будет "угнан"? Поделись секретом.
Внимательно перечитайте мой текст. Если есть желание. Вопрос должен отпасть.

Потому и спрашиваю, что не понял. Разъясни.
...
Рейтинг: 0 / 0
12.02.2021, 14:20
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044841
YuRock
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
YuRock
Участник
ъъъъъ
YuRock
пропущено...
Внимательно перечитайте мой текст. Если есть желание. Вопрос должен отпасть.

Потому и спрашиваю, что не понял. Разъясни.
Это нормально. Из моего сообщения этого и нельзя понять. Там ведь и не говорится о возможности угона пароля виндового аккаунта при виндоуз-аутентификации к базе.
...
Рейтинг: 0 / 0
12.02.2021, 14:40
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40044849
ъъъъъ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ъъъъъ
Гость
YuRock
ъъъъъ
пропущено...

Потому и спрашиваю, что не понял. Разъясни.
Это нормально. Из моего сообщения этого и нельзя понять. Там ведь и не говорится о возможности угона пароля виндового аккаунта при виндоуз-аутентификации к базе.

Объясни же, о чем тут:
YuRockНа третьем - использовать windows-аутентификацию.
Возможно, эти пункты можно следует поменять местами, но мне таки кажется, что пароль от акка винды угнать сложнее (впрочем, достаточно запустить прогу из-под этого акка, так что не факт).


?
...
Рейтинг: 0 / 0
12.02.2021, 14:53
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045006
Фотография _Vasilisk_
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
_Vasilisk_
Участник
ъъъъъ
?
Я думаю, что имеется в виду, что можно получить доступ к базе в рамках прав текущего пользователя тупо запустив IBExpert на машине пользователя
...
Рейтинг: 0 / 0
12.02.2021, 22:45
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045011
ъъъъъ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ъъъъъ
Гость
_Vasilisk_
ъъъъъ
?
Я думаю, что имеется в виду, что можно получить доступ к базе в рамках прав текущего пользователя тупо запустив IBExpert на машине пользователя

Поди пойми, о чем он баит.
...
Рейтинг: 0 / 0
12.02.2021, 23:38
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045015
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
_Vasilisk_
ъъъъъ
?
Я думаю, что имеется в виду, что можно получить доступ к базе в рамках прав текущего пользователя тупо запустив IBExpert на машине пользователя

Отметим, что "брутальная" защита начинается с того, что текущему пользователю блокируется возможность запуска всяких левых шняг. А адекватная - с соображения "пусть запускает, всё равно права отстроены так, что он и через IBExpert не получит доступа к тому, к чему не должен".
...
Рейтинг: 0 / 0
12.02.2021, 23:57
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045022
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Вот только топикстартеру хотя бы автологин под именем "User" для начала отключить...
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
13.02.2021, 01:25
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045125
GrigoriyFomin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
GrigoriyFomin
Гость
Авторизация по винде не подходит - люди привыкли на автологине сидеть и пароль типа 123456 у них стоит. У меня простейшая задача - скрыть пароль в инишке, так как при установке FB дефолтный пароль меняется и его надо где-то прописывать. Программа должна работать, не нанося неудобств пользователю, прав на уровне БД не раздается, все пользователи могут делать и дропы, и делете. Пользователи - эникейшики и бухи, им магия программы пофигу, пароль надо скрыть просто от шаловливых ручек. ibexper я итак для себя кладу рядом с прогой для отладки.
...
Рейтинг: 0 / 0
13.02.2021, 22:28
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045131
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
GrigoriyFomin
У меня простейшая задача - скрыть пароль в инишке, так как при установке FB дефолтный пароль меняется и его надо где-то прописывать.

Забей (в смысле на безопасность и вообще взрослые темы) и храни в инишнике.
Ну в крайнем случае, чтобы никто не догадался, храни в инишнике пару лишних символов. То есть пусть в инишнике лежит

Код: plaintext
Password=fomin12345

а в качестве пароля используй fomin123.
...
Рейтинг: 0 / 0
13.02.2021, 22:36
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045133
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
softwarer
GrigoriyFomin
У меня простейшая задача - скрыть пароль в инишке, так как при установке FB дефолтный пароль меняется и его надо где-то прописывать.

Забей (в смысле на безопасность и вообще взрослые темы) и храни в инишнике.
Ну в крайнем случае, чтобы никто не догадался, храни в инишнике пару лишних символов. То есть пусть в инишнике лежит

Код: plaintext
Password=fomin12345
а в качестве пароля используй fomin123.
я делал вообще 1к текст, из которых 8 было значащих и разбросаны по всему тексту
а при смене пароля менял все 1024 символа
...
Рейтинг: 0 / 0
13.02.2021, 22:41
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045137
rgreat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rgreat
Участник
andreymx,

Это ничем не лучше более обычного шифрования.
...
Рейтинг: 0 / 0
13.02.2021, 22:56
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045141
delphinotes
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
delphinotes
Гость
По мне, так тут два варианта:
- либо пароль надо скрыть от пользователя (ради самого пользователя)
- либо пароль хранить в открытом виде и не париться
Зависит от прикладной задачи.

Я делал так:
- в ini-файле (точнее по смыслу в cfg-файле) логины/пароли могут (но не обязаны) быть прописаны в открытом виде, в этом случае пользователь может выбрать логин/пароль из списка, при этом он сам несёт ответственность за это
- пользователь может ввести свои логин/пароль и поставить флаг "сохранить пароль". В этом случае пароль шифруется простым алгоритмом (типа xor по зашитой в exe строке + мусор для достижения фиксированной длины + base64), хранится в ини/реестре
- ну и вариант, когда в cfg-файле хранится зашифрованный пароль
...
Рейтинг: 0 / 0
13.02.2021, 23:10
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045174
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
Если вспомнить Петю-2017
То там была подготовительная работа по похищению
паролей
А откуда его проще всего утянуть?
...
Рейтинг: 0 / 0
14.02.2021, 09:46
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045177
MaratIsk
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
MaratIsk
Участник
GrigoriyFomin,
для хранения всякого добра необходимого для клиентского приложения я использую sqlite3 с шифрованием со статической линковкой
...
Рейтинг: 0 / 0
14.02.2021, 10:10
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045184
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>GrigoriyFomin, 12 фев 21, 01:40 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1333384&msg=22279815][22279815]
>...Я пока храню в инишке рядом с EXE в открытом виде...
<
Как вариант, посмотри здесь .
...
Рейтинг: 0 / 0
14.02.2021, 10:53
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045247
YuRock
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
YuRock
Участник
andreymx
Если вспомнить Петю-2017
То там была подготовительная работа по похищению
паролей
А откуда его проще всего утянуть?
К счастью, Петя не ел файлы с расширением .gdb, а мне всё лень было в fdb переименовать, потому мои базы выжили :)
...
Рейтинг: 0 / 0
14.02.2021, 18:27
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045746
DrMengele
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DrMengele
Гость
Завести юзеров со своими паролями (хоть 1234) и роли в Firebird. Назначить юзерам роли.
Сменить masterkey на нормальный пароль.
В ini-шнике пусть хранится только последний логин юзера.
Пусть юзеры авторизуются под своими логин-пассами.
Именно так у меня работает много лет.

Если есть домен, можно настроить доменную авторизацию (на практике не применял).
Тогда логин-пароль не нужно вводить.
...
Рейтинг: 0 / 0
16.02.2021, 13:20
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045751
Фотография X11
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
X11
Участник
DrMengele
Сменить masterkey на нормальный пароль.


так вопрос-то изначально в том-то и есть, что как хранить системный пароль к firebird на клиентском ПК
...
Рейтинг: 0 / 0
16.02.2021, 13:34
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045753
Мимопроходящий
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Мимопроходящий
Участник
16.02.2021 13:34, X11 пишет:
> так вопрос-то изначально в том-то и есть, что как хранить системный пароль к firebird на клиентском ПК
>

никак его не надо хранить.
всё что хранится может быть уворовано.

зы: надо записать на бАмажке и приклеить к монитору, шоб не забыть.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
16.02.2021, 13:37
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045763
DrMengele
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DrMengele
Гость
X11
DrMengele
Сменить masterkey на нормальный пароль.


так вопрос-то изначально в том-то и есть, что как хранить системный пароль к firebird на клиентском ПК

Системный пароль хранится у администратора БД.
Пользователи авторизуются под своими паролями. Сохранность их паролей, это уже их беда.
Соответственно пользователи не смогут забэкапить Вашу базу и утащить.
Также исходя из ролей, можно запретить пользователям удалять или изменять записи в таблицах.

Если уж совсем никак нельзя научить пользователей вводить логин-пароль, то заведите в базе юзера со всеми правами и зашейте логин-пароль этого юзера в приложение.
А работать в приложении от имени SYDBA наружу это чревато...

Например вот роль с полным доступом к таблицам.
Но стащить базу не может))

...
Рейтинг: 0 / 0
16.02.2021, 13:53
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045767
Гаджимурадов Рустам
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Гаджимурадов Рустам
Участник
Мимопроходящий> никак его не надо хранить.

Это только если пользователь БД = пользователь ИС.
Далеко не у всех оно так.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
16.02.2021, 14:00
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045771
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Тем, у кого это не так, вообще ничего хранить не надо, всё захардкожено.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
16.02.2021, 14:09
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045785
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
А в тройке или выше это вообще решается радикально:
Код: sql
1.
2.
CREATE GLOBAL MAPPING TRUSTED_AUTH USING PLUGIN WIN_SSPI
  FROM ANY USER TO USER "Братская могила"


Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
16.02.2021, 14:29
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045808
ъъъъъ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ъъъъъ
Гость
Я в одном замечательном месте кодил волшебные программки.
В какой-то момент времени мне объяснили, что в окрестности врагов нет, и не надо мучить сотрудников, заставляя их вводить пароли с логинами.
Более того, сотрудникам нужно дать возможность входа под профилем другого сотрудника, в любой момент.
Ну я и сделал им диалог аутентификации в виде списка юзеров. Данные хранил в реестре.
...
Рейтинг: 0 / 0
16.02.2021, 15:05
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40045952
Мимопроходящий
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Мимопроходящий
Участник
ъъъъъ
Я в одном замечательном месте кодил волшебные программки.
В какой-то момент времени мне объяснили, что в окрестности врагов нет, и не надо мучить сотрудников, заставляя их вводить пароли с логинами.
Более того, сотрудникам нужно дать возможность входа под профилем другого сотрудника, в любой момент.
Ну я и сделал им диалог аутентификации в виде списка юзеров. Данные хранил в реестре.
в реестре - несекурабельно.
я на дискете хранил!

на случай облавы!
...
Рейтинг: 0 / 0
16.02.2021, 18:42
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40046092
Fr0sT-Brutal
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Fr0sT-Brutal
Гость
DrMengele
Например вот роль с полным доступом к таблицам.
Но стащить базу не может ))

Да ладно?!
...
Рейтинг: 0 / 0
17.02.2021, 10:12
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40046104
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
ъъъъъ
Я в одном замечательном месте кодил волшебные программки.
В какой-то момент времени мне объяснили, что в окрестности врагов нет, и не надо мучить сотрудников, заставляя их вводить пароли с логинами.
Более того, сотрудникам нужно дать возможность входа под профилем другого сотрудника, в любой момент.
Ну я и сделал им диалог аутентификации в виде списка юзеров. Данные хранил в реестре.
мы 10 лет назад перешли на AD
Теперь никто пароли не вводит, только при входе в систему
Вход как другой юзер заблокирован ИБ навсегда
...
Рейтинг: 0 / 0
17.02.2021, 11:03
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40046923
boltachev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
boltachev
Участник
softwarer

Забей (в смысле на безопасность и вообще взрослые темы) и храни в инишнике.
Ну в крайнем случае, чтобы никто не догадался, храни в инишнике пару лишних символов. То есть пусть в инишнике лежит

Код: plaintext
Password=fomin12345

а в качестве пароля используй fomin123.


Может лучше добавить пару символов, имя компа, например? Ну и зашифровать симметричным алгоритмом, алгоритм закомпилировать.
И да, FB, это же настольная СУБД? Там, наверное, как в MySQL, без пароля войти можно?
...
Рейтинг: 0 / 0
18.02.2021, 23:00
| Ответить | Цитировать | Написать  
как вы храните пароли к СУБД?
    #40047459
Fr0sT-Brutal
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Fr0sT-Brutal
Гость
boltachev
И да, FB, это же настольная СУБД? Там, наверное, как в MySQL, без пароля войти можно?

При наличии файла БД, если он не зашифрован, конечно можно
...
Рейтинг: 0 / 0
20.02.2021, 10:57
| Ответить | Цитировать | Написать  
47 сообщений из 47, показаны все 2 страниц
  все  
Форумы / Delphi [игнор отключен] [закрыт для гостей] / как вы храните пароли к СУБД?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?all=1&fid=58&tid=2037597]:
 0ms
get settings:
 7ms
get forum list:
 11ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 28ms
get topic data:
 7ms
get forum data:
 2ms
get page messages:
 74ms
get tp. blocked users:
 1ms
others: 233ms
total:  367ms
созд. / загр.: 367ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]