Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Защита баз данных
|
|||
|---|---|---|---|
|
#18+
Спасибо за отклики. Проблема не столько в копировании файлов *.mdf и *.ldf, сколько в последующем их открытии на другом сервере другим администратором Windows в режиме аутентификации Win-2000, когда его логин свободно переходит в неудаляемый логин SA базы. Таким образом он получает все права на базу, казалось бы, надежно защищенную на родном сервере. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2002, 10:19 |
|
||
|
Защита баз данных
|
|||
|---|---|---|---|
|
#18+
сколько в последующем их открытии на другом сервере другим администратором Windows в режиме аутентификации Win-2000, когда его логин свободно переходит в неудаляемый логин SA базы Что-то вы путаете. SA - это внутренний логин SQL, никакие учетные записи Windows в него "свободно не переходят". Учетные записи Windows могут быть отображены в логины SQL и добавлены в фиксированную роль sysadmin, которая дает максимальные права. Но никто ведь не заставляет вас добавлять локального администратора Windows(как и другие учетные записи) в пользователи SQL с максимальными правами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2002, 10:38 |
|
||
|
Защита баз данных
|
|||
|---|---|---|---|
|
#18+
To Glory ... Эксперимент был очень прост: файлы базы переписали на другой сервер с Windows-администратором Andy, которого, естественно, в юзерах базы нет. Сервер в режиме Windows-аутентификации. Так вот, после выполнения Attach, база стала полностью доступна этому Andy. Видимо, только потому, что он - в группе "Администраторы" Windows, и его логин отобразился в логин SA базы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2002, 11:56 |
|
||
|
Защита баз данных
|
|||
|---|---|---|---|
|
#18+
еще раз, админ царь и бог на своей машине. что касается файлов БД, то приаттачить их можно и на другой машине (как и показал экперимент). То же касается и партишна. Никак не защитить, вопрос закрыт. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2002, 12:13 |
|
||
|
Защита баз данных
|
|||
|---|---|---|---|
|
#18+
2Glory: Вообще-то не права , а разрешения и привилегии . Стыдно не знать терминологии. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2002, 12:16 |
|
||
|
Защита баз данных
|
|||
|---|---|---|---|
|
#18+
1. Не ложите файлы базы данных на FAT, только на NTFS. 2. Не пускайте в группу локальных админов - админов домена. 3. Ограничте доступ к файлам базы данных так, что бы только у DBA и сервисов SQL Server был доступ к ним. 4. Поставте себе Microsoft Baseline Security Analyzer и проверьте, все ли тебования по защите выполнены. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.04.2002, 12:00 |
|
||
|
|
start [/forum/topic.php?fid=46&fpage=3480&tid=1822933]: |
0ms |
get settings: |
9ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
31ms |
get topic data: |
8ms |
get forum data: |
3ms |
get page messages: |
45ms |
get tp. blocked users: |
1ms |
| others: | 264ms |
| total: | 382ms |
| 0 / 0 |
