|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
15.02.2016, 17:26
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
Добрый день. Подскажите, длина пароля для пользователей - 8 символов. Учитывая то, что зная пароль SYSDBA пользователя можно легко украсть БД - есть ли возможность увеличить длину пароля? На подбор 8-символьного пароля со всеми символами, цифрами, знаками уйдет не так уж и много времени. Какие дополнительные меры безопасности можно принять? Самые базовые типа спрятать физический файл БД куда-нибудь подальше это понятно. А еще что? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.02.2016, 17:29
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
brasnimalas, в Firebird 3.0 эффективная длина пароля до 20 символов ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.02.2016, 17:29
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
Симонов Денис, 3.0 версия пока что только RC... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.02.2016, 18:08
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
fb user, ну а чего ещё человеку ответить. В 2.5.x секурность больше не сделаешь. А RCшкой вполне можно пользоваться. Я только не понял с чего brasnimalas взял что "На подбор 8-символьного пароля со всеми символами, цифрами, знаками уйдет не так уж и много времени". Коннект к БД происходит с конечной скоростью (10-50мс). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.02.2016, 18:17
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
Симонов ДенисКоннект к БД происходит с конечной скоростью (10-50мс). А три неудачных коннекта блокирую акк на время. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.02.2016, 18:19
|
|||
|---|---|---|---|
Безопасность Firebird |
|||
|
#18+
Dimitry Sibiryakov, хорошая инфа чтобы заDDOSить SYSDBA ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.02.2016, 18:22
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
Симонов Денис, я не о том. Просто написано так, как будто бы FB 3.0 уже существует. А на самом деле он не существует. Даже RC 2 не вышел. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.02.2016, 18:36
|
|||
|---|---|---|---|
Безопасность Firebird |
|||
|
#18+
к вопросу о, вероятно, докментации http://www.firebirdsql.org/file/documentation/release_notes/html/rnfb210-wintrusted.html Authentication = Trusted The Security database is ignored and only Windows authentication is used Поскольку пароль sysdba хранится именно в ней, то буквально читая этот кусок, получается, что глобального sysdba можно на windows фактически отключить, заместив админами домена в рамках каждой отдельной БД ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.02.2016, 18:40
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
Arioch, в 2.5 по умолчанию это не так. Да и вопрос не о том был ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.02.2016, 19:01
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
fb userя не о том. Просто написано так, как будто бы FB 3.0 уже существует. А на самом деле он не существует. Даже RC 2 не вышел. Windows 10 все начали ставить себе ещё на бета-стадии и она до сих пор так и не дошла до релиза. Она не существует?.. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.02.2016, 19:03
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
Всем спасибо за ответы. Но интересна еще и практическая часть..Те, кто используют фб 2.5 и ниже, какие дополнительные меры принимают для безопасности бд? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.02.2016, 19:34
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
Dimitry Sibiryakovfb userя не о том. Просто написано так, как будто бы FB 3.0 уже существует. А на самом деле он не существует. Даже RC 2 не вышел. Windows 10 все начали ставить себе ещё на бета-стадии и она до сих пор так и не дошла до релиза. Она не существует?.. FB 3.0 не существует. Он ещё в разработке. Есть альфы, бэты, rc. Но его самого ещё нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.02.2016, 19:37
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
В триггере на коннект проверять откуда соединились и громко кричать, если не оттуда, откуда надо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.02.2016, 20:14
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
fb userFB 3.0 не существует. Он ещё в разработке. Есть альфы, бэты, rc. Но его самого ещё нет. И чо? Это, типа, мешает кому-то его использовать?.. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.02.2016, 21:29
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
Триггер на соединение - отличная идея как дополнительная мера. Спасибо за идею. Нет, 3 версию до релиза не хочу. Windows 10 не было релиза? По-моему в 2015 году еще. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.02.2016, 04:59
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
brasnimalas, Ты видимо не полностью осознаешь задачу, которая родилась у тебя(или у твоего начальства) Что ты подразумеваешь под "безопасностью базы данных"? Чтобы получить доступ к информации - надо получить пароль с ПО, которое работает с БД и это не обязательно SYSDBA Так что разница между пользователями не существенна для кражи инфы. У SYSDBA есть возможность забэкапить базу в указанную, !доступную для FB!, папку, но для этого надо точно знать архитектуру сервера с БД...., а это в свою очередь знает только администратор Задача защитить базу от администратора??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.02.2016, 11:53
|
|||
|---|---|---|---|
Безопасность Firebird |
|||
|
#18+
AndreyTarasov, ....или доступную для клиента, по выбору оператора ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.02.2016, 12:28
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
Arioch, И как же будет выглядеть строка резервирования? Вот у меня есть сервер CentOS7, база данных доступна под путем: server:kemt и что дальше? :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.02.2016, 12:34
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
Arioch, а не... чето я гоню :-) но все равно хороший пароль подобрать нереально ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.02.2016, 12:36
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
AndreyTarasovbrasnimalas, У SYSDBA есть возможность забэкапить базу в указанную, !доступную для FB!, папку, но для этого надо точно знать архитектуру сервера с БД...., а это в свою очередь знает только администратор в этом ты не прав, существует возможность удалённого бекапа http://www.firebirdsql.org/file/documentation/release_notes/html/rlsnotes255.html#rnfb25-apiods-api-svcrembackup ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.02.2016, 16:11
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
Симонов Денисв этом ты не прав, существует возможность удалённого бекапа... в каталог, доступный серверу БД на хосте, до которого у нас нет доступа. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.02.2016, 16:13
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
AndreyTarasovbrasnimalas, Ты видимо не полностью осознаешь задачу, которая родилась у тебя(или у твоего начальства) Что ты подразумеваешь под "безопасностью базы данных"? Чтобы получить доступ к информации - надо получить пароль с ПО, которое работает с БД и это не обязательно SYSDBA Так что разница между пользователями не существенна для кражи инфы. У SYSDBA есть возможность забэкапить базу в указанную, !доступную для FB!, папку, но для этого надо точно знать архитектуру сервера с БД...., а это в свою очередь знает только администратор Задача защитить базу от администратора??? Можно сделать бэкап удаленно. Узнать местоположения файла базы данных можно расковыряв приложение, работающее с этой БД. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.02.2016, 16:27
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
Basil A. Sidorov, ты зайди уже по ссылке которую я дал. Там про новую фичу появившуюся в 2.5.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.02.2016, 16:35
|
|||
|---|---|---|---|
|
|||
Безопасность Firebird |
|||
|
#18+
Симонов ДенисТам про новую фичу появившуюся в 2.5.3 Эта фича как-то отменяет изначально существовавшую функциональность "gbak -b"?.. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=40&mobile=1&tid=1562344]: |
0ms |
get settings: |
11ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
40ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
62ms |
get tp. blocked users: |
1ms |
| others: | 14ms |
| total: | 165ms |
| 0 / 0 |
