powered by simpleCommunicator - 2.0.30     © 2024 Programmizd 02
Map
Форумы / Informix [игнор отключен] [закрыт для гостей] / Запретить пользователям вход в базу данных под учетными записями приложений
4 сообщений из 4, страница 1 из 1
Запретить пользователям вход в базу данных под учетными записями приложений
    #39438185
Сергей Б
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Наблюдаются несанкционированные логины, создание объектов, правка данных под сервисными учетными записями. Есть ли возможность не пускать пользователей в БД под сервисными учетками?
Перерыл весь интернет, но так и нашел способа борьбы с этим злом в информиксе (в оракле есть . так называемый "Access Control List" UTL_TCP/HTTP/SMTP).
Менять пароли учеток приложений не реально (никто не знает на каких серверах и где прописаны логины и пароли, т.е. это не применимо в данном случае). Подскажите / направьте куда «рыть».

Пока полу решением является написание функции sysdbopen, в которую вогнать список серверов, с которых можно работать под сервисными УЗ, а остальные логины с любых других IP под сервисными УЗ вставлять в таблицу «черного списка». Но все равно это не спасает от правки данных.
...
Рейтинг: 0 / 0
Запретить пользователям вход в базу данных под учетными записями приложений
    #39438309
bk0010
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Revoke не устраивает?
...
Рейтинг: 0 / 0
Запретить пользователям вход в базу данных под учетными записями приложений
    #39438574
Ikir
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Под "сервисной учёткой" понимается - informix ?
...
Рейтинг: 0 / 0
Запретить пользователям вход в базу данных под учетными записями приложений
    #39438701
Сергей Б
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Под сервисной учетной записью понимается УЗ, под которыми работают приложения (в основном apache servers, шлюзы и т. д.)
У каждого пользователя есть своя учетка (обычно фамилия). Так вот пользователи коннектятся к БД не под своей учетной записью, а под учетной записью приложения
Сменить пароль сервисной учетке или отобрать у нее права проблематично
...
Рейтинг: 0 / 0
4 сообщений из 4, страница 1 из 1
Форумы / Informix [игнор отключен] [закрыт для гостей] / Запретить пользователям вход в базу данных под учетными записями приложений
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]