>Симонов Денис, вчера, 16:38 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1329052&msg=22196716][22196716]
>строка соединения, как и имя пользователя, и роль всегда передаётся в открытом виде, так что любой сетевой снифер их перехватит.
<
Вы хотите сыграть в русскую рулетку с безопасниками? Думаю проиграете.

>Симонов Денис, сегодня, 10:33 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1329052&msg=22197084][22197084]
>я ни во что не хочу играть.
<тогда зачем предлагать снифер. Думаете безопасники не засекут? Кто-то останется без работы и может быть с черной меткой.
>Это вы слишком самоуверенный в безопасности своего подхода.
<Не понял.
10 лет работал в отделе безопасности хранилища, секадмином, и прекрасно понимаю, что одним рубежом защиты не обойтись. Поэтому и пытаюсь их строить шаг за шагом. К примеру, не надо пользователю знать строки соединения. Это надо приложению.
Далее, прототип инфосистемы работает с 3-мя серверами:
1. сервер базы данных безопасности, хранит информацию о пользователях, приложениях, параметрах серверов информационных баз данных, параметров файловых серверов.
2. сервера информационных баз данных, с ними и работают непосредственно приложения
3. файловые сервера, хранят приложения и документы
Если входят в не штатную ситуацию сервера, то есть разные варианты:
1. грохнулся сервер базы данных безопасности. Запускаем резервный с параметрами базового.
2. вышли из строя сервера других типов - запуск резервных + настройка их параметров в таблицах сервера базы данных безопасности.