Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Система безопасности
|
|||
|---|---|---|---|
|
#18+
Добрый день. Меня интересуют некоторые аспекты безопасности, кратко расскажу суть проблемы: схема понятна всем: юзер заходит на сайт, веб-сервер под заданным логином подключается к Sybase, и потом возвращает результат пользователю. Вопрос: можно ли из хранимой определить, вызывает ее процесс, который инициировал веб-сервер(в данном случае IIS)? Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 12:56 |
|
||
|
Система безопасности
|
|||
|---|---|---|---|
|
#18+
Иван Иваныч пишет: > Меня интересуют некоторые аспекты безопасности, кратко расскажу суть > проблемы: схема понятна всем: юзер заходит на сайт, веб-сервер под > заданным логином подключается к Sybase, и потом возвращает результат > пользователю. Вопрос: можно ли из хранимой определить, вызывает ее > процесс, который инициировал веб-сервер(в данном случае IIS)? Во - первых, вы не написали , какой у вас Sybase. Прочитайте пожалуйста первый топик форума. Поэтому дальнешнее обсуждение невозможно. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 13:00 |
|
||
|
Система безопасности
|
|||
|---|---|---|---|
|
#18+
по логину можно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 15:35 |
|
||
|
Система безопасности
|
|||
|---|---|---|---|
|
#18+
СУБД - Sybase ASE 12.5 веб-сервер - IIS 6.0 Вернее даже определить ip-адрес, т.е. чтобы данная хранимая вызывалась только веб-сервером, чтобы человек не мог получить доступ и вызвать эту хранимую как-нить из вне. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 15:57 |
|
||
|
Система безопасности
|
|||
|---|---|---|---|
|
#18+
Чтобы было еще понятней, мне нужно чтобы эти хранимые могли запускаться только веб-сервером, т.е. если даже человек проник на компьютер, и подключившись к sybase не мог запустить хранимые. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 16:18 |
|
||
|
Система безопасности
|
|||
|---|---|---|---|
|
#18+
Dmitry.по логину можно Как я понимаю, нужно проверить что процесс инициирован пользователем I_USR, или что вы имеете ввиду? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 16:21 |
|
||
|
Система безопасности
|
|||
|---|---|---|---|
|
#18+
Иван ИванычСУБД - Sybase ASE 12.5 веб-сервер - IIS 6.0 Вернее даже определить ip-адрес, т.е. чтобы данная хранимая вызывалась только веб-сервером, чтобы человек не мог получить доступ и вызвать эту хранимую как-нить из вне. select @@spid по этому значению взять поле ipaddr из таблицы sysprocesses и тут уже либо select syb_quit(), либо вперед по бизнес-логике ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 17:00 |
|
||
|
Система безопасности
|
|||
|---|---|---|---|
|
#18+
komrad Иван ИванычСУБД - Sybase ASE 12.5 веб-сервер - IIS 6.0 select @@spid по этому значению взять поле ipaddr из таблицы sysprocesses и тут уже либо select syb_quit(), либо вперед по бизнес-логике а не будет ли ipaddr = IP на котором крутится IIS ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 17:27 |
|
||
|
Система безопасности
|
|||
|---|---|---|---|
|
#18+
pand komrad Иван ИванычСУБД - Sybase ASE 12.5 веб-сервер - IIS 6.0 select @@spid по этому значению взять поле ipaddr из таблицы sysprocesses и тут уже либо select syb_quit(), либо вперед по бизнес-логике а не будет ли ipaddr = IP на котором крутится IIS ? ну так автор и хочет проверять что IP принадлежит WWW-серверу на самом деле проще всего дать права на выполнение процы только веб-пользователю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 17:39 |
|
||
|
Система безопасности
|
|||
|---|---|---|---|
|
#18+
komrad pand komrad Иван ИванычСУБД - Sybase ASE 12.5 веб-сервер - IIS 6.0 select @@spid по этому значению взять поле ipaddr из таблицы sysprocesses и тут уже либо select syb_quit(), либо вперед по бизнес-логике а не будет ли ipaddr = IP на котором крутится IIS ? ну так автор и хочет проверять что IP принадлежит WWW-серверу на самом деле проще всего дать права на выполнение процы только веб-пользователю Не совсем это понятно, если разрешить доступ только I_USR, то как это сделать, или что вы имеете ввиду? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 17:55 |
|
||
|
Система безопасности
|
|||
|---|---|---|---|
|
#18+
komrad Иван ИванычСУБД - Sybase ASE 12.5 веб-сервер - IIS 6.0 Вернее даже определить ip-адрес, т.е. чтобы данная хранимая вызывалась только веб-сервером, чтобы человек не мог получить доступ и вызвать эту хранимую как-нить из вне. select @@spid по этому значению взять поле ipaddr из таблицы sysprocesses и тут уже либо select syb_quit(), либо вперед по бизнес-логике Огромное спасибо, как вариант попробую. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 17:55 |
|
||
|
Система безопасности
|
|||
|---|---|---|---|
|
#18+
Иван Иваныч komrad на самом деле проще всего дать права на выполнение процы только веб-пользователю Не совсем это понятно, если разрешить доступ только I_USR, то как это сделать, или что вы имеете ввиду? разрешить доступ куда? если пользователь I_USR есть в базе, то и выдать права на её exec только этому пользователю Код: plaintext соответственно, её сможет выполнить только хозяин БД (+ лица к нему приравненные) и пользователь I_USER а по поводу скрипта: Код: plaintext 1. 2. 3. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 18:22 |
|
||
|
Система безопасности
|
|||
|---|---|---|---|
|
#18+
Иван Иваныч пишет: > Чтобы было еще понятней, мне нужно чтобы эти хранимые могли запускаться > только веб-сервером, т.е. если даже человек проник на компьютер, и > подключившись к sybase не мог запустить хранимые. Ну этого-то никогда нельзя избежать. Если человек подключился, выполнить он всегда сможет. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2007, 18:47 |
|
||
|
Система безопасности
|
|||
|---|---|---|---|
|
#18+
komrad Иван Иваныч komrad на самом деле проще всего дать права на выполнение процы только веб-пользователю Не совсем это понятно, если разрешить доступ только I_USR, то как это сделать, или что вы имеете ввиду? разрешить доступ куда? если пользователь I_USR есть в базе, то и выдать права на её exec только этому пользователю Код: plaintext соответственно, её сможет выполнить только хозяин БД (+ лица к нему приравненные) и пользователь I_USER а по поводу скрипта: Код: plaintext 1. 2. 3. Со скриптом это ясно, вроде не тугой, и sql смогу написать. Дело не в этом. Можно конечно еще проверять в sysprocesses program_name. При подключении sybase_connect('SERVER', 'login', '111111', 'cp1251', 'Web Application'); Можно также в хранимой проверить, если program_name = 'Web Application', то выпонять хранимую. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2007, 11:37 |
|
||
|
Система безопасности
|
|||
|---|---|---|---|
|
#18+
Иван Иваныч Можно также в хранимой проверить, если program_name = 'Web Application', то выпонять хранимую. ну это же выставляется на клиенте, т.е. может быть сфальсицировано. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2007, 11:39 |
|
||
|
Система безопасности
|
|||
|---|---|---|---|
|
#18+
komrad Иван Иваныч Можно также в хранимой проверить, если program_name = 'Web Application', то выпонять хранимую. ну это же выставляется на клиенте, т.е. может быть сфальсицировано. Согласен. Спасибо за помощь и дискуссию. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.04.2007, 15:25 |
|
||
|
|
start [/forum/topic.php?fid=55&msg=34455828&tid=2012147]: |
0ms |
get settings: |
10ms |
get forum list: |
17ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
42ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
45ms |
get tp. blocked users: |
1ms |
| others: | 265ms |
| total: | 396ms |
| 0 / 0 |
