разрешить подключиться только определенным приложениям / Informix

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Informix [игнор отключен] [закрыт для гостей] / разрешить подключиться только определенным приложениям

13 сообщений из 13, страница 1 из 1

разрешить подключиться только определенным приложениям

#36786609

londinium

Участник

Откуда: Киев

Сообщения: 1 012

Рейтинг: 0 / 0

Здравсвуйте всем
Есть Informix 10UC9. Есть вопрос - как разрешить всем пользователям подключаться к базе данных только через определенное приложение, например, dbaccess(утрированно)?

С уважением, Londinium

...

Рейтинг:

0 / 0

11.08.2010, 17:25

| Ответить | Цитировать | Написать

разрешить подключиться только определенным приложениям

#36786985

АнатоЛой

Участник

Откуда: Киев, Украина

Сообщения: 2 910

Рейтинг: 0 / 0

1. Средств со стороны IDS отличать приложения друг от друга + настройкой запрещать соединение - нет (имхо)...
2. Возможно, на уровне соединения Socket TCP? Ещё больше сомневаюсь...
3. Вариант: прослойка, между клиентом и IDS (а-ля Connection Manager из IDS 11) - но опять-таки, dbaccess новым фичам не обучишь...

возникает вопрос: а зачем оно вам надо - именно по приложению? :) и как их отличать друг от друга? по имени ? . по API? .
Вам нужно оборвать сам факт соединения? Или может не дать увидеть данные из БД?

...

Рейтинг:

0 / 0

11.08.2010, 19:42

| Ответить | Цитировать | Написать

разрешить подключиться только определенным приложениям

#36787049

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

londiniumЗдравсвуйте всем
Есть Informix 10UC9. Есть вопрос - как разрешить всем пользователям подключаться к базе данных только через определенное приложение, например, dbaccess(утрированно)?

С уважением, Londinium
ну и кто мешает мне переименовать ren aaa.exe dbaccess.exe
а вообще сделать то что вам нужно, а не то что вы спрашиваете вполне возможно.

...

Рейтинг:

0 / 0

11.08.2010, 20:20

| Ответить | Цитировать | Написать

разрешить подключиться только определенным приложениям

#36787157

londinium

Участник

Откуда: Киев

Сообщения: 1 012

Рейтинг: 0 / 0

автора вообще сделать то что вам нужно, а не то что вы спрашиваете вполне возможно.
Звучит обнадеживающе -:) . Посоветуйте, куда рыть
Попробую переформулировать задачу: надо чтобы пользователь не мог подключиться к базе с помощью
а. административных инструментов Informix (dbaccess, eSQLEditor и прочее)
б. с помощью обобщенных инструментов управления БД (DB Artisan и ему подобные)
в. с помощью офисных программ с функциями подключения к БД (Excel, Access и их братья по духу)

Вполне возможно, что большого финишного глушила нет, но надеюсь, что можно если не полностью отсечь возможность подключения с помощью стороннего софта, то хотя бы затруднить это подключение.

С уважением, Londinium

...

Рейтинг:

0 / 0

11.08.2010, 21:36

| Ответить | Цитировать | Написать

разрешить подключиться только определенным приложениям

#36787173

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

londinium
Звучит обнадеживающе -:) . Посоветуйте, куда рыть
в сторону grant-ов, чтобы было пофиг чем подключаться.

londinium
Попробую переформулировать задачу: надо чтобы пользователь не мог подключиться к базе с помощью
а. административных инструментов Informix (dbaccess, eSQLEditor и прочее)
еще раз: что помешает злоумышленнику переименовать exe-шник?

...

Рейтинг:

0 / 0

11.08.2010, 21:49

| Ответить | Цитировать | Написать

разрешить подключиться только определенным приложениям

#36787176

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

londinium
Вполне возможно, что большого финишного глушила нет, но надеюсь, что можно если не полностью отсечь возможность подключения с помощью стороннего софта, то хотя бы затруднить это подключение.
http://www.sql.ru/forum/actualthread.aspx?tid=561355#5734641

...

Рейтинг:

0 / 0

11.08.2010, 21:52

| Ответить | Цитировать | Написать

разрешить подключиться только определенным приложениям

#36787209

londinium

Участник

Откуда: Киев

Сообщения: 1 012

Рейтинг: 0 / 0

Большое спасибо за ответы.

...

Рейтинг:

0 / 0

11.08.2010, 22:18

| Ответить | Цитировать | Написать

разрешить подключиться только определенным приложениям

#36787530

cpr

Гость

ИМХО разграничение доступа юзеров на уровне БД - единственно правильный путь.

Почитайте про механизм ролей.

Чтобы не геммороится с детальным разграничением юзеров создайте одну юзерскую роль, которой дайте доступ на чтение запись во все таблицы. Все приложения должны будут после соединения с БД установить эту роль.
Но здесь есть засада - надо иметь возможность добавить команду set role в приложении.

...

Рейтинг:

0 / 0

12.08.2010, 10:01

| Ответить | Цитировать | Написать

разрешить подключиться только определенным приложениям

#36787575

Andron

Участник

Откуда: Cherepovets

Сообщения: 1 825

Рейтинг: 0 / 0

Как вариант - использование трехзвенной архитектуры, тогда пользователи смогут подключатся только через сервер приложений. Конечно если не прознают где находится база, но тут можно просто закрыть доступ к базе по IP адресам сторонними утилитами.

...

Рейтинг:

0 / 0

12.08.2010, 10:19

| Ответить | Цитировать | Написать

разрешить подключиться только определенным приложениям

#36788344

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

AndronКак вариант - использование трехзвенной архитектуры, тогда пользователи смогут подключатся только через сервер приложений. Конечно если не прознают где находится база, но тут можно просто закрыть доступ к базе по IP адресам сторонними утилитами.можно проще, берем терминальный сервер, фаерволом открываем доступ к информиксу только с него, пользователям запрещаем запускать программы из домашнего каталога.

...

Рейтинг:

0 / 0

12.08.2010, 14:03

| Ответить | Цитировать | Написать

разрешить подключиться только определенным приложениям

#36788793

Andron

Участник

Откуда: Cherepovets

Сообщения: 1 825

Рейтинг: 0 / 0

Журавлев Денис,

Может в винде есть какие то политики безопасности для приложений, например проверяющие при запуске приложения его сертификат или подпись. Тогда левое приложение пользователь запустить не сможет. Если такие политики еще и контролируют доступ приложений к портам и IP адресам это уже файрволл получается. Вполне вариант.

...

Рейтинг:

0 / 0

12.08.2010, 16:02

| Ответить | Цитировать | Написать

разрешить подключиться только определенным приложениям

#36788799

Andron

Участник

Откуда: Cherepovets

Сообщения: 1 825

Рейтинг: 0 / 0

Это я про политики безопасности на клиентских машинах.

...

Рейтинг:

0 / 0

12.08.2010, 16:04

| Ответить | Цитировать | Написать

разрешить подключиться только определенным приложениям

#36791891

TmpFile()

Участник

Откуда: DP.UA

Сообщения: 149

Рейтинг: 0 / 0

Если есть исходники программ, вход с которых разрешен, можно шифровать пароли пользователей.
Конечный пользователь знает свой пароль как "123456", а для авторизации отправляем Enсrypt("123456"). Для полноты картины приложение учим смене пароля пользователя.
Процедуру шифрования можно написать самостоятельно.
Пример из help-a Delphi:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

procedure TForm1.SQLConnectionBeforeConnect(Sender: TObject);
begin
  with Sender as TSQLConnection do
  begin
    if LoginPrompt = False then
    begin
      Params.Values['User_Name'] := 'IVANOV';
      Params.Values['Password'] := encrypt(Password);
    end;
  end;
end;

Для "привилегированных" пользователей разработчиков/админов пароль можно и не шифровать.

...

Рейтинг:

0 / 0

14.08.2010, 15:19

| Ответить | Цитировать | Написать

13 сообщений из 13, страница 1 из 1

Форумы / Informix [игнор отключен] [закрыт для гостей] / разрешить подключиться только определенным приложениям

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=44&msg=36788793&tid=1607522]:	0ms
get settings:	9ms
get forum list:	14ms
check forum access:	3ms
check topic access:	3ms
track hit:	163ms
get topic data:	10ms
get forum data:	2ms
get page messages:	46ms
get tp. blocked users:	1ms
others:	240ms

total:	491ms