|
|
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
Вопрос таков: если к злоумышленнику попала моя база данных, то он, установив у себя PostgreSQL получит полный доступ к метаданным и данным? Защититься от этого не возможно? Вопрос именно про аутентификацию, поэтому тему шифрования данных не нужно обсуждать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 15:38 |
|
||
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
Жытель ГондурасаВопрос таков: если к злоумышленнику попала моя база данных, то он, установив у себя PostgreSQL получит полный доступ к метаданным и данным? Защититься от этого не возможно? Вопрос именно про аутентификацию, поэтому тему шифрования данных не нужно обсуждать А что именно значит попала база данных? Все файлы базы? Тогда конечно полный доступ и защититься не возможно потому что это задача шифрования которую вы не обсуждаете. Как вы себе представляете решение этой проблемы без шифрования? -- Maxim Boguk dataegret.ru ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 15:43 |
|
||
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
Maxim BogukЖытель ГондурасаВопрос таков: если к злоумышленнику попала моя база данных, то он, установив у себя PostgreSQL получит полный доступ к метаданным и данным? Защититься от этого не возможно? Вопрос именно про аутентификацию, поэтому тему шифрования данных не нужно обсуждать А что именно значит попала база данных? Все файлы базы? Тогда конечно полный доступ и защититься не возможно потому что это задача шифрования которую вы не обсуждаете. Как вы себе представляете решение этой проблемы без шифрования? -- Maxim Boguk dataegret.ru Примерно так, как в Interbase XE, там есть вариант встроенной аутентификация, когда пользователи и пароли хранятся в самой базу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 15:54 |
|
||
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
Жытель ГондурасаMaxim Bogukпропущено... А что именно значит попала база данных? Все файлы базы? Тогда конечно полный доступ и защититься не возможно потому что это задача шифрования которую вы не обсуждаете. Как вы себе представляете решение этой проблемы без шифрования? -- Maxim Boguk dataegret.ru Примерно так, как в Interbase XE, там есть вариант встроенной аутентификация, когда пользователи и пароли хранятся в самой базу. В этом случае человек, установивший у себя Interbase - не сможет даже подключиться к базе, а не то, чтобы начать с ней эксперименты по дешифрове(если она зашифрована) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 15:55 |
|
||
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
Я бы Interbase и использовал бы, но он платный зараза:) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 15:56 |
|
||
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
Жытель ГондурасаЖытель Гондурасапропущено... Примерно так, как в Interbase XE, там есть вариант встроенной аутентификация, когда пользователи и пароли хранятся в самой базу. В этом случае человек, установивший у себя Interbase - не сможет даже подключиться к базе, а не то, чтобы начать с ней эксперименты по дешифрове(если она зашифрована) Если база не зашифрована - то имея ее файлы на руках всегда все можно прочитать. Если Interbase XE БЕЗ ШИФРОВАНИЯ обещает что это невозможно - это ложь, так не бывает. -- Maxim Boguk dataegret.ru ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 16:10 |
|
||
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
Жытель Гондураса, Постгрес тоже хранит данные о пользователях и паролях внутри кластера, и что? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 16:38 |
|
||
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
Тупые вы ребята и не лечитесь:) Вы бы поиском что ли воспользовались ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 19:08 |
|
||
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
Жытель Гондураса EMBEDDED USER AUTHENTIFICATION (EUA) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 19:16 |
|
||
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
Жытель Гондураса, Вот днище, сам бы свою ссылку почитал. >"защита" может быть взломана hex-editor-ом ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 19:21 |
|
||
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
nikol.dvЖытель Гондураса, Вот днище, сам бы свою ссылку почитал. >"защита" может быть взломана hex-editor-ом Вот и попробуй, дорогой товарищь:) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 19:23 |
|
||
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
Жытель Гондураса EMBEDDED USER AUTHENTIFICATION (EUA) yoptel, интербейз систем.мдв изобрел. https://yandex.ru/yandsearch?&clid=2186620&text=system.mdw &lr=213 что всегда ломалось, и тут ломается. автор Код: plaintext 1. 2. 3. 4. дурят недотыкомок, предлагая псевдо"защиту". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 19:24 |
|
||
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
Жытель Гондураса, а ты чо такой дерзкий , гондураст ты наш ты с какова раёна ? давно не банили ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 19:26 |
|
||
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
qwwqЖытель Гондураса EMBEDDED USER AUTHENTIFICATION (EUA) yoptel, интербейз систем.мдв изобрел. https://yandex.ru/yandsearch?&clid=2186620&text=system.mdw &lr=213 что всегда ломалось, и тут ломается. автор Код: plaintext 1. 2. 3. 4. дурят недотыкомок, предлагая псевдо"защиту". Эта ссылка про Access ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 19:26 |
|
||
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
Жытель Гондураса, это ссылка про псевдозащиту отдельным файлеком с пороляме. техника та же, результат тот же. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 19:28 |
|
||
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
qwwqЖытель Гондураса, это ссылка про псевдозащиту отдельным файлеком с пороляме. техника та же, результат тот же. Вот! А в Interbase - юзеры вместе с паролями - в самой базе! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 19:29 |
|
||
|
Вопрос по аутентификации
|
|||
|---|---|---|---|
|
#18+
Жытель Гондураса, Postgres — проект с открытыми исходниками, так что разобраться где и как там хранятся какие пользователи и как и что им подсунуть не самое сложное. Более того — можно прописать `trust` в `pg_hba.conf` и Postgres совсем проверять пароли не будет, так что и ковырять ничего не надо. Ну и… если существует возможность увести всё базу, то где и как база хранит пароли — далеко не самое важное. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2017, 19:38 |
|
||
|
|
start [/forum/topic.php?fid=53&fpage=68&tid=1996285]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
33ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
57ms |
get tp. blocked users: |
2ms |
| others: | 282ms |
| total: | 418ms |
| 0 / 0 |
