Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Informix Новый топик    Ответить
 Запретить пользователям вход в базу данных под учетными записями приложений  [new]
Сергей Б
Member

Откуда: Москва
Сообщений: 151
Наблюдаются несанкционированные логины, создание объектов, правка данных под сервисными учетными записями. Есть ли возможность не пускать пользователей в БД под сервисными учетками?
Перерыл весь интернет, но так и нашел способа борьбы с этим злом в информиксе (в оракле есть . так называемый "Access Control List" UTL_TCP/HTTP/SMTP).
Менять пароли учеток приложений не реально (никто не знает на каких серверах и где прописаны логины и пароли, т.е. это не применимо в данном случае). Подскажите / направьте куда «рыть».

Пока полу решением является написание функции sysdbopen, в которую вогнать список серверов, с которых можно работать под сервисными УЗ, а остальные логины с любых других IP под сервисными УЗ вставлять в таблицу «черного списка». Но все равно это не спасает от правки данных.
13 апр 17, 17:56    [20400058]     Ответить | Цитировать Сообщить модератору
 Re: Запретить пользователям вход в базу данных под учетными записями приложений  [new]
bk0010
Member

Откуда:
Сообщений: 3401
Revoke не устраивает?
13 апр 17, 22:52    [20400719]     Ответить | Цитировать Сообщить модератору
 Re: Запретить пользователям вход в базу данных под учетными записями приложений  [new]
Ikir
Member

Откуда:
Сообщений: 257
Под "сервисной учёткой" понимается - informix ?
14 апр 17, 11:34    [20401762]     Ответить | Цитировать Сообщить модератору
 Re: Запретить пользователям вход в базу данных под учетными записями приложений  [new]
Сергей Б
Member

Откуда: Москва
Сообщений: 151
Под сервисной учетной записью понимается УЗ, под которыми работают приложения (в основном apache servers, шлюзы и т. д.)
У каждого пользователя есть своя учетка (обычно фамилия). Так вот пользователи коннектятся к БД не под своей учетной записью, а под учетной записью приложения
Сменить пароль сервисной учетке или отобрать у нее права проблематично
14 апр 17, 13:44    [20402221]     Ответить | Цитировать Сообщить модератору
Все форумы / Informix Ответить