Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
25.04.2002, 10:19
|
|||
|---|---|---|---|
Защита баз данных |
|||
|
#18+
Спасибо за отклики. Проблема не столько в копировании файлов *.mdf и *.ldf, сколько в последующем их открытии на другом сервере другим администратором Windows в режиме аутентификации Win-2000, когда его логин свободно переходит в неудаляемый логин SA базы. Таким образом он получает все права на базу, казалось бы, надежно защищенную на родном сервере. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.04.2002, 10:38
|
|||
|---|---|---|---|
Защита баз данных |
|||
|
#18+
сколько в последующем их открытии на другом сервере другим администратором Windows в режиме аутентификации Win-2000, когда его логин свободно переходит в неудаляемый логин SA базы Что-то вы путаете. SA - это внутренний логин SQL, никакие учетные записи Windows в него "свободно не переходят". Учетные записи Windows могут быть отображены в логины SQL и добавлены в фиксированную роль sysadmin, которая дает максимальные права. Но никто ведь не заставляет вас добавлять локального администратора Windows(как и другие учетные записи) в пользователи SQL с максимальными правами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.04.2002, 11:56
|
|||
|---|---|---|---|
Защита баз данных |
|||
|
#18+
To Glory ... Эксперимент был очень прост: файлы базы переписали на другой сервер с Windows-администратором Andy, которого, естественно, в юзерах базы нет. Сервер в режиме Windows-аутентификации. Так вот, после выполнения Attach, база стала полностью доступна этому Andy. Видимо, только потому, что он - в группе "Администраторы" Windows, и его логин отобразился в логин SA базы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.04.2002, 12:13
|
|||
|---|---|---|---|
|
|||
Защита баз данных |
|||
|
#18+
еще раз, админ царь и бог на своей машине. что касается файлов БД, то приаттачить их можно и на другой машине (как и показал экперимент). То же касается и партишна. Никак не защитить, вопрос закрыт. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.04.2002, 12:16
|
|||
|---|---|---|---|
|
|||
Защита баз данных |
|||
|
#18+
2Glory: Вообще-то не права , а разрешения и привилегии . Стыдно не знать терминологии. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.04.2002, 12:00
|
|||
|---|---|---|---|
|
|||
Защита баз данных |
|||
|
#18+
1. Не ложите файлы базы данных на FAT, только на NTFS. 2. Не пускайте в группу локальных админов - админов домена. 3. Ограничте доступ к файлам базы данных так, что бы только у DBA и сервисов SQL Server был доступ к ним. 4. Поставте себе Microsoft Baseline Security Analyzer и проверьте, все ли тебования по защите выполнены. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=46&tablet=1&tid=1822933]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
131ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
53ms |
get tp. blocked users: |
2ms |
| others: | 233ms |
| total: | 459ms |
| 0 / 0 |
