Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Защита данных
|
|||
|---|---|---|---|
|
#18+
Было бы здорово, если к СУБД можно было бращаться исключительно из установленных (специальных) программ... Пароль и имя пользователя, обладающего необходимыми привелегиями известно, но всеравно невозможно было бы подключиться к БД, если подключение идет из какой-нибудь другой программы (например pgAdmin )... Т.е. получается что при подключении помимо логина и пароля должн быть какой-то идентификатор программы из которой происходит подключение... Можно ли подобное реализовать? Может стоит капнуть в сторону хранимых процедур? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.10.2005, 15:33 |
|
||
|
Защита данных
|
|||
|---|---|---|---|
|
#18+
Opilki_Inside wrote: > Было бы здорово, если к СУБД можно было бращаться исключительно из > установленных (специальных) программ... > Пароль и имя пользователя, обладающего необходимыми привелегиями > известно, но всеравно невозможно было бы подключиться к БД, если > подключение идет из какой-нибудь другой программы (например pgAdmin )... > > Т.е. получается что при подключении помимо логина и пароля должн быть > какой-то идентификатор программы из которой происходит подключение... > > Можно ли подобное реализовать? Может стоит капнуть в сторону хранимых > процедур? А нах... , в смысле ЗАЧЕМ такое вообще нужно? Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.10.2005, 15:44 |
|
||
|
Защита данных
|
|||
|---|---|---|---|
|
#18+
Если уж очень надо то как минимум два метода могу предложить 1. - пароль и имя имеющееся у клиента - есть на самом деле пароль и имя для входа в в ваше приложение, которое уже внутри по только вам известным правилам преобразуется в реальный пароль и имя . Также можно переиначивать сервер расположение БД.. Минус -все это реально можно проснифить..( если конечно не создавать соединение через SSL). Или заиметь знакомство с админом - дать пару шеколадок - и он вам все раскажет и покажет... Другой вариант.. Шифрование и обфускация данных. Стандарнтыми средствами тут зделать чегото сложно.. Но у вас под рукой есть исходники сервера - и при большом желании и НЕОБХОДИМОСТИ - можно достичь неких успехов в этом деле.. Но не стоит забывать что усложная жизнь злоумышленнику - вы усложняете ее и себе... Я лично видел только раз некую реализацию подобной идеи.. Там все было сделано на уровне протокола... Т.е. клиент общался с сервером через надстройку над стандартным протоколом Некий APP- proxy сервер . А стандартные интерфейсы БД - бали доступны только локально компьютеру где установлен сервер БД. Короче решением для вас будет наверное - закрытие возможности удаленного подключения к БД, и создание вашего приложения по модели многозвенного приложения... Что на самом деле задача весьма трудоемкая... В итоге мы пришли к вопросу высказанному предыдущим оратором... А нафига это нужно? Или по другому - ТАК ЛИ УЖ ЭТО НУЖНО? или все таки можно прожить и без этого...ограничивая пользователей стандартными настройками безопасности? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.10.2005, 16:05 |
|
||
|
Защита данных
|
|||
|---|---|---|---|
|
#18+
Opilki_Inside........Можно ли подобное реализовать? Может стоит капнуть в сторону хранимых процедур? Вопрос нахрена - прозвучал... Похоже действительно сервак приложения Вам тут помошник... не перечисленные плюсы... 1) Повышение скорости обработки (слабое использование транзакций и блокировок). 2) Однозначность инфы в базе - актуально для защищённых финансовых систем (в обход бизнес правил никто и ничто не сможет повлиять на данные). 3) Снижение требований к движку БД и серваку как железу (однопользовательский режим). с уважением (круглый) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.10.2005, 16:48 |
|
||
|
Защита данных
|
|||
|---|---|---|---|
|
#18+
Opilki_InsideБыло бы здорово, если к СУБД можно было бращаться исключительно из установленных (специальных) программ... Пароль и имя пользователя, обладающего необходимыми привелегиями известно А почему [зачем] оно известно? Если только для того, чтобы ввести его установленной (специальной) программе, то пусть эта установленная (специальная) программа некоторым образом трансформирует ввод пользователя, превращая его в настоящий пароль. Пример. Настоящий пароль в PG vasya. Сообщаем пользователю пароль aysav. Наши установленные (специальные) программы специально обучены конвертировать aysav в vasya и передают в PG конечный продукт конвертации. Если ходить в PG через SSL и придумать нетривиальный "трансформатор", то глупость этого решения может быть не стопроцентной. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.10.2005, 17:05 |
|
||
|
Защита данных
|
|||
|---|---|---|---|
|
#18+
а что если: - создать справочник программ; - при коннекте создавать временную таблицу и писать в нее id программы; - на select из таблиц сделать rule с проверкой можно ли этой программе делать select; - на insert, update, delete сделать триггер с проверкой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.10.2005, 07:12 |
|
||
|
Защита данных
|
|||
|---|---|---|---|
|
#18+
ZemAа что если: - создать справочник программ; - при коннекте создавать временную таблицу и писать в нее id программы; - на select из таблиц сделать rule с проверкой можно ли этой программе делать select; - на insert, update, delete сделать триггер с проверкой. Ну если скорость работы с БД некритична... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.10.2005, 10:20 |
|
||
|
Защита данных
|
|||
|---|---|---|---|
|
#18+
Кувалдин Роман ZemAа что если: - создать справочник программ; - при коннекте создавать временную таблицу и писать в нее id программы; - на select из таблиц сделать rule с проверкой можно ли этой программе делать select; - на insert, update, delete сделать триггер с проверкой. Ну если скорость работы с БД некритична... Сам я такое не делал, но думаю что это не будет тормозить работу, т.к. в rule и в триггерах ничего серьезного не происходит. А вы делали подобное? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.10.2005, 11:10 |
|
||
|
Защита данных
|
|||
|---|---|---|---|
|
#18+
авторА нах... , в смысле ЗАЧЕМ такое вообще нужно? Да я просто пофилософствовать решил... А идея с конвертацией паролей в программе очень понравилась - по моему достаточно простая и эффективная защита (по крайней мере от "дурака")! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.10.2005, 11:45 |
|
||
|
Защита данных
|
|||
|---|---|---|---|
|
#18+
%) Пароль это ключи от квартиры. И если он у всех есть, то как теперь туда впускать не всех а только тех кто в белых тапочках? Наверное сажать Коньсьержку! В принципе работать будет.. Только криво как то. Может все таки настроить нормально разграничение прав по логину паролью? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.10.2005, 18:08 |
|
||
|
|
start [/forum/topic.php?fid=53&gotonew=1&tid=2006918]: |
0ms |
get settings: |
8ms |
get forum list: |
21ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
51ms |
get topic data: |
10ms |
get first new msg: |
6ms |
get forum data: |
3ms |
get page messages: |
56ms |
get tp. blocked users: |
1ms |
| others: | 230ms |
| total: | 394ms |
| 0 / 0 |
