|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
22.10.2002, 09:39
|
|||
|---|---|---|---|
|
|||
Файл рабочей группы |
|||
|
#18+
Объясните, плиз... Есть подключенный файл рабочей группы. А если я создам новый файл рабочей группы (назначу свои права) и подключу его вместо прежнего? Получается, что я смогу иметь доступ на уровне администратора... Как осуществляется защита связи БД Access и файла рабочей группы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.10.2002, 14:04
|
|||
|---|---|---|---|
|
|||
Файл рабочей группы |
|||
|
#18+
Просто в нормально защищенном файле у пользователя ADMIN отбираются все права. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.10.2002, 15:14
|
|||
|---|---|---|---|
|
|||
Файл рабочей группы |
|||
|
#18+
Из хелпа для А97: Создание нового файла рабочей группы Microsoft Access Программа установки Microsoft Access автоматически создает файл рабочей группы Microsoft Access, который идентифицируется по указанным пользователем имени и названию организации . Так как эта информация является легко доступной, несанкционированные пользователи могут создать другую версию этого файла и приобрести неотъемлемые разрешения на доступ учетной записи администратора (члена группы «Admins») в рабочей группе, определенной этим файлом. Во избежание этого, создайте новый файл рабочей группы и определите код рабочей группы. Только тот, кто знает код рабочей группы, будет иметь возможность создать копию файла рабочей группы. 1 Выйдите из Microsoft Access. 2 Для запуска программы администратора рабочих групп выполните одно из следующих действий, в зависимости от используемой операционной системы. · В Windows 95 откройте в папке «Мой Компьютер» или проводнике Windows папку System в программной папке Windows, а затем дважды щелкните значок файла Wrkgadm.exe. · В Windows NT Workstation 4.0 откройте в папке «Мой Компьютер» или проводнике Windows папку System32 в программной папке WinNT, а затем дважды щелкните значок файла Wrkgadm.exe. · В Windows NT Workstation 3.51 откройте диспетчер программ и дважды щелкните значок «Workgroup Administrator» в группе программ, в которой установлен Microsoft Access. 3 В диалоговом окне администратора нажмите кнопку Создать и введите свое имя и название организации. 4 В поле Код рабочей группы введите любую комбинацию, содержащую до 20 цифр и букв, и нажмите кнопку OK. Внимание! Обязательно точно запишите введенное имя, название организацию и код рабочей группы с учетом регистра (для всех трех элементов) и храните их в надежном месте. Если потребуется снова создать файл рабочей группы, необходимо будет точно повторить имя, название организации и код рабочей группы. Если они забыты или потеряны, восстановить их и получить доступ к собственным базам данных будет невозможно. 5 Введите имя нового файла рабочей группы и нажмите кнопку OK. По умолчанию файл рабочей группы сохраняется в папке, в которую установлен Microsoft Access. Для сохранения его в другом месте введите новый путь или нажмите кнопку Обзор и определите новый путь. Новый файл рабочей группы будет использован при следующем запуске Microsoft Access. Любые учетные записи пользователя и группы или заданные пароли сохраняются в новом файле рабочей группы. Чтобы использовать другие параметры или пароли, присоединитесь к рабочей группе, определенной этим новым файлом рабочей группы, скопируйте его в совместно используемую папку (если этот файл еще не сохранен в отдельной папке в шаге 4), а затем каждый пользователь должен выполнить программу администратора рабочих групп для присоединения к новому файлу рабочей группы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.10.2002, 14:29
|
|||
|---|---|---|---|
|
|||
Файл рабочей группы |
|||
|
#18+
Дак это все понятно, как создать, как подключить... Проблема не в этом. Вот есть у меня мой файл рабочей группы, подключенный к Access. Я знаю пароли группы Admins. Все круто. Имею доступ на уровне админа. А какой-нибудь злодей не знает моих админских паролей. Он возьмет и создаст свой файл рабочей группы. Соответственно свои-то пароли на уровне админа он знать будет. И подключит свой файл рабочей группы вместо моего. И все. Заходи и делай с базами, что хочешь... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.10.2002, 21:01
|
|||
|---|---|---|---|
Файл рабочей группы |
|||
|
#18+
Ко всему прочему, у стандартных Admin'a и User'a нужно отобрать все права... Хотя и при этом база ломается только так... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.10.2002, 09:19
|
|||
|---|---|---|---|
Файл рабочей группы |
|||
|
#18+
2IgorM: "только так" это как? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.10.2002, 09:38
|
|||
|---|---|---|---|
Файл рабочей группы |
|||
|
#18+
Я думаю хотя-бы так: http://www.elcomsoft.com/prs.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.10.2002, 10:58
|
|||
|---|---|---|---|
Файл рабочей группы |
|||
|
#18+
думаю это програмули нагнется... объясняю почему: всего в пароль в рабочей группе можно повесить 14 символов. далее на каждом месте может быть( берем английский, русский алфавит и цифры от 0 до 9) получаем русский 32*2(с учетом регистр) + английский 26*2 +10 получаем 127. теперь считаем колво комбинаций: n!/(k!*(n-k)!)- получается не кислое число.... а если еще пароль на базу повесить..... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.10.2002, 11:11
|
|||
|---|---|---|---|
|
|||
Файл рабочей группы |
|||
|
#18+
2GO А код рабочей группы вы всем бесплатно раздаете? Если нет, то как он создаст такой же файл рабочей группы? Еще слышал совет использовать при создании кода рабочей группы русские символы (очень многие программы, вроде бы, на них спотыкаются). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.10.2002, 11:14
|
|||
|---|---|---|---|
|
|||
Файл рабочей группы |
|||
|
#18+
По моему я ошибся с формулой расчета комбинаций... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.10.2002, 11:20
|
|||
|---|---|---|---|
Файл рабочей группы |
|||
|
#18+
Мне кажется что эти программули не переберают пароль, а через BackDoor ходят! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.10.2002, 11:55
|
|||
|---|---|---|---|
|
|||
Файл рабочей группы |
|||
|
#18+
может быть, но если они не перебирают а подставляют пароль, который храниться в файле, то тут возникает такая проблема: пароль шифруется с помощью хеш-значения. сам хеш нигде не хранится. ну и так далее..я не силен во взломе и т.д., но как уже говорил для простого юзера защита аксеса сойдет, для хакера нет.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.10.2002, 14:52
|
|||
|---|---|---|---|
Файл рабочей группы |
|||
|
#18+
Все правильно говоришь, Она ж и разрабатовалась как защита от пользователей! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.11.2002, 12:54
|
|||
|---|---|---|---|
Файл рабочей группы |
|||
|
#18+
Привет всем ! Я конкретно запаривался над всем этим и вот как я придумал: 1. Создал свой файл mdw. 2. Создал новую учетную запись например MegaAdmin Конвертнул всю БД так что бы MegaAdmin был владельцем всех объектов, в том числе и самой БД. 3. Для группы Users и Admins удалил все права и на открытие БД тоже. 4. Создал свою группу AppUsers, и раздрешил открытие БД и запуск интерфейса. Эта группа для пользователей работающих с БД. 5. Шаг, самый интересный - удаляю MegaAdmina (предварительно сохранив у себя mdw) и все .. в результате файл рабочей группы, который находится у пользователя даже не имеет учетной записи под которой можно изменять код mdb файла. А чтобы создать такую учетную запись потребуется хотябы как минимум знать ёё имя (MegaAdmin в нашем случае) неговоря о PID коде. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.11.2002, 12:59
|
|||
|---|---|---|---|
Файл рабочей группы |
|||
|
#18+
P.S. Ну и конечно забыл сказать что надо хоть одного пользователя добавить в группу AppUsers. Можно стандартного Admin любой пользователь сможет запускать, даже без моего mdw, но хрен кто доберется до кода. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.12.2002, 21:22
|
|||
|---|---|---|---|
|
|||
Файл рабочей группы |
|||
|
#18+
В качестве теста, сделай маленькую базу, проделай с ней описанные выше шаги и пришли мне по почте два файла mdb и mdw (который собираешься пользователям дать). P.S. матерные слова в паролях и именах не используй, пожалуйста, а то в форум их писать неприлично будет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/search_topic.php?author=Marcony&author_mode=last_posts&do_search=1]: |
0ms |
get settings: |
9ms |
get forum list: |
11ms |
get settings: |
7ms |
get forum list: |
8ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
30ms |
get topic data: |
6ms |
get forum data: |
2ms |
get page messages: |
27ms |
get tp. blocked users: |
1ms |
| others: | 669ms |
| total: | 774ms |
| 0 / 0 |
