|
Запретить пользователям вход в базу данных под учетными записями приложений
|
|||
---|---|---|---|
#18+
Наблюдаются несанкционированные логины, создание объектов, правка данных под сервисными учетными записями. Есть ли возможность не пускать пользователей в БД под сервисными учетками? Перерыл весь интернет, но так и нашел способа борьбы с этим злом в информиксе (в оракле есть . так называемый "Access Control List" UTL_TCP/HTTP/SMTP). Менять пароли учеток приложений не реально (никто не знает на каких серверах и где прописаны логины и пароли, т.е. это не применимо в данном случае). Подскажите / направьте куда «рыть». Пока полу решением является написание функции sysdbopen, в которую вогнать список серверов, с которых можно работать под сервисными УЗ, а остальные логины с любых других IP под сервисными УЗ вставлять в таблицу «черного списка». Но все равно это не спасает от правки данных. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.04.2017, 17:56 |
|
Запретить пользователям вход в базу данных под учетными записями приложений
|
|||
---|---|---|---|
#18+
Revoke не устраивает? ... |
|||
:
Нравится:
Не нравится:
|
|||
13.04.2017, 22:52 |
|
Запретить пользователям вход в базу данных под учетными записями приложений
|
|||
---|---|---|---|
#18+
Под "сервисной учёткой" понимается - informix ? ... |
|||
:
Нравится:
Не нравится:
|
|||
14.04.2017, 11:34 |
|
Запретить пользователям вход в базу данных под учетными записями приложений
|
|||
---|---|---|---|
#18+
Под сервисной учетной записью понимается УЗ, под которыми работают приложения (в основном apache servers, шлюзы и т. д.) У каждого пользователя есть своя учетка (обычно фамилия). Так вот пользователи коннектятся к БД не под своей учетной записью, а под учетной записью приложения Сменить пароль сервисной учетке или отобрать у нее права проблематично ... |
|||
:
Нравится:
Не нравится:
|
|||
14.04.2017, 13:44 |
|
|
start [/forum/topic.php?fid=44&gotonew=1&tid=1606776]: |
0ms |
get settings: |
16ms |
get forum list: |
6ms |
check forum access: |
1ms |
check topic access: |
1ms |
track hit: |
37ms |
get topic data: |
5ms |
get first new msg: |
4ms |
get forum data: |
1ms |
get page messages: |
106ms |
get tp. blocked users: |
1ms |
others: | 280ms |
total: | 458ms |
0 / 0 |