Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft Access Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2 3   вперед  Ctrl      все
 Злоумышленник.  [new]
Старый юнга
Member

Откуда: Бахча
Сообщений: 422
Господа. Такой вопрос. Есть база, могучая, все изменения фикируются: кто и с какого компа, и вдруг происходят измения в таблицах (не зафиксированные), т.е кто-то лазил непосредственно в таблицах. Как отловить злоумышленника?
10 апр 08, 13:05    [5529886]     Ответить | Цитировать Сообщить модератору
 Re: Злоумышленник.  [new]
alexmsp
Member

Откуда:
Сообщений: 3575
Всем запретить доступ к таблицам. Кроме себя. И тогда станет ясно кто злоумышленник.
10 апр 08, 13:57    [5530327]     Ответить | Цитировать Сообщить модератору
 Re: Злоумышленник.  [new]
Бенедикт
Member

Откуда:
Сообщений: 2099
Старый юнга,
в могучей базе таблицы доступны пользователю для ручного изменения? Это провокация, иначе и не назовёшь. Можно попытаться повесить на таблицу CONSTRAINT (см. приложение), фиксирующий изменения, если злоумышленник низкоквалифицированный. Но это не панацея.

К сообщению приложен файл (Trigger.rar - 20Kb) cкачать
10 апр 08, 14:51    [5530877]     Ответить | Цитировать Сообщить модератору
 Re: Злоумышленник.  [new]
booby
Member

Откуда:
Сообщений: 1477
если прямой доступ к таблицам запрещен через mdw - то
1. смени пароль администратора
2. Ищи ошибки в программе
-- отмети bookmark bug
-- проверь права на запросы - источники форм (надеюсь - формы построены только на хранимых запросах с явной раздачей прав? если нет - труба - бери горох и мыло и садись за вычитку своего мега-кода.)
10 апр 08, 14:59    [5530960]     Ответить | Цитировать Сообщить модератору
 Re: Злоумышленник.  [new]
Старый юнга
Member

Откуда: Бахча
Сообщений: 422
Да они все в Runtime работают. Как с рантайма можно пеменять значения таблиц?
10 апр 08, 16:24    [5531739]     Ответить | Цитировать Сообщить модератору
 Re: Злоумышленник.  [new]
<>
Guest
Старый юнга
Да они все в Runtime работают. Как с рантайма можно пеменять значения таблиц?

ну кроме акеса, есть и другие способы доступа в mdb
10 апр 08, 16:29    [5531788]     Ответить | Цитировать Сообщить модератору
 Re: Злоумышленник.  [new]
Старый юнга
Member

Откуда: Бахча
Сообщений: 422
Ну, в принципе, есть. И я их знаю. А как поймать?
10 апр 08, 16:33    [5531827]     Ответить | Цитировать Сообщить модератору
 Re: Злоумышленник.  [new]
<>
Guest
Старый юнга
Ну, в принципе, есть. И я их знаю. А как поймать?

файл Бенедикта не смотрели? вдруг этого хватит....
10 апр 08, 16:37    [5531863]     Ответить | Цитировать Сообщить модератору
 Re: Злоумышленник.  [new]
Старый юнга
Member

Откуда: Бахча
Сообщений: 422
Не въхал. В таблицах Бенедикта втупую внес измнения. Ни какаой реакции. И оно все позволило это сделать. И что? Вопрос остался.
10 апр 08, 16:45    [5531943]     Ответить | Цитировать Сообщить модератору
 Re: Злоумышленник.  [new]
<>
Guest
Старый юнга
Не въхал. В таблицах Бенедикта втупую внес измнения. Ни какаой реакции. И оно все позволило это сделать. И что? Вопрос остался.

откройте форму F_Audit_A и все увидите, оно не запрещает, оно логирует - вы веть этой цели добиваетесь?
10 апр 08, 16:52    [5532012]     Ответить | Цитировать Сообщить модератору
 Re: Злоумышленник.  [new]
Дааа
Guest
<>
Старый юнга
Не въхал. В таблицах Бенедикта втупую внес измнения. Ни какаой реакции. И оно все позволило это сделать. И что? Вопрос остался.

откройте форму F_Audit_A и все увидите, оно не запрещает, оно логирует - вы веть этой цели добиваетесь?

Как это сделано?
10 апр 08, 17:06    [5532128]     Ответить | Цитировать Сообщить модератору
 Re: Злоумышленник.  [new]
Дааа
Guest
Дааа

Как это сделано?

http://www.sql.ru/forum/...
10 апр 08, 17:25    [5532271]     Ответить | Цитировать Сообщить модератору
 Re: Злоумышленник.  [new]
inUSSR
Guest
To: Бенедикт

От примера trigger.rar в шоке: просто и со вкусом...
Но... в справке Ф1 пишут:

"Инструкция ALTER TABLE
Изменяет структуру таблицы, созданной с помощью инструкции CREATE TABLE..."

А где же CREATE TABLE????
Он в примере отсутствует, а ручками созданная таблица не хохочет работать.
Хелп ми, плиз
11 июл 08, 17:52    [5924145]     Ответить | Цитировать Сообщить модератору
 Re: Злоумышленник.  [new]
Бенедикт
Member

Откуда:
Сообщений: 2099
inUSSR,
таблица A была создана в конструкторе, но можно создать её запросом
CREATE TABLE A (
   Id COUNTER CONSTRAINT PrimaryKey PRIMARY KEY,
   fTxt TEXT(50) WITH COMPRESSION,
   fDbl DOUBLE DEFAULT 0,
   fDat DATETIME);
Для того, чтобы судить, почему "не хохочет работать" созданная таблица, информации недостаточно.
Для базы синтаксис для SQL Server (ANSI-92) разрешён?
Понятно ли:
  • Какая функция VBA вызывается правилом проверки (CONSTRAINT, оно же "триггер")?
  • Какие параметры передаются в функцию и зачем?
  • Что делает функция?
  • Как её отлаживать?
  • Где сохраняется журнал изменений?
  • 11 июл 08, 21:28    [5924705]     Ответить | Цитировать Сообщить модератору
     Re: Злоумышленник.  [new]
    alexmsp
    Member

    Откуда:
    Сообщений: 3575
    Бенедикт

    Где сохраняется журнал изменений?

    Непонятно.
    Каким образом Access "видит" Audit_A?
    Где хранится эта информация?
    12 июл 08, 17:56    [5925756]     Ответить | Цитировать Сообщить модератору
     Re: Злоумышленник.  [new]
    Планктон
    Guest
    Я так понял, что НАМ (планктону) предоставлен выбор поз, в которую встанет наш любимый софт-акес-куратор. Есть чем поставить ... в позу, что бы там он не придумавал. Ну зто так, накрайняк. Ко дню рождения к примеру ...
    12 июл 08, 18:27    [5925769]     Ответить | Цитировать Сообщить модератору
     Re: Злоумышленник.  [new]
    alexmsp
    Member

    Откуда:
    Сообщений: 3575
    alexmsp
    Бенедикт

    Где сохраняется журнал изменений?


    Этот вопрос прояснился.
    Журнал изменений хранится в таблице "Audit_A".
    Как она создана?
    12 июл 08, 19:19    [5925828]     Ответить | Цитировать Сообщить модератору
     Re: Злоумышленник.  [new]
    Гидролог
    Guest
    alexmsp
    alexmsp
    Бенедикт

    Где сохраняется журнал изменений?


    Этот вопрос прояснился.
    Журнал изменений хранится в таблице "Audit_A".
    Как она создана?

    И как он прояснился? Я не нашел и следа таблицы "Audit_A", кроме как в форме. И где она живет, как ее увидеть не через форму?
    12 июл 08, 19:40    [5925850]     Ответить | Цитировать Сообщить модератору
     Re: Злоумышленник.  [new]
    alexmsp
    Member

    Откуда:
    Сообщений: 3575
    alexmsp

    Как она создана?

    Или другими словами как изменить или когда меняется поле Flags с 0 на 1 в таблице MSysObjects для ID = 22 (таблица Audit_A)?
    Я не использовал MDW файлы, не означает ли это что доступ для admin к этой таблице закрыт?
    12 июл 08, 20:13    [5925890]     Ответить | Цитировать Сообщить модератору
     Re: Злоумышленник.  [new]
    alexmsp
    Member

    Откуда:
    Сообщений: 3575
    Гидролог
    [quot alexmsp]
    И как он прояснился? Я не нашел и следа таблицы "Audit_A", кроме как в форме. И где она живет, как ее увидеть не через форму?

    SELECT
                 MSysObjects.DateCreate,
                 MSysObjects.DateUpdate, 
                 MSysObjects.Flags, 
                 MSysObjects.LvProp, 
                 MSysObjects.Name, 
                 MSysObjects.Type
    FROM 
                MSysObjects
    WHERE 
                MSysObjects.Id=22;
    
    12 июл 08, 20:18    [5925898]     Ответить | Цитировать Сообщить модератору
     Re: Злоумышленник.  [new]
    Гидролог
    Guest
    alexmsp
    FROM MSysObjects

    Это я видел. И запрос делал.
    SELECT * from Audit_A

    Но как ее увидеть в окне БД?
    12 июл 08, 20:57    [5925951]     Ответить | Цитировать Сообщить модератору
     Re: Злоумышленник.  [new]
    alexmsp
    Member

    Откуда:
    Сообщений: 3575
    Гидролог

    Но как ее увидеть в окне БД?

    Я же сам этот вопрос задал.
    Поле Flags = 1 для этой таблице в MSysObjects. А в видимых таблицах =0.
    А как это сделано я не понял, может Бенедикт придет в понедельник скажет...
    12 июл 08, 21:05    [5925960]     Ответить | Цитировать Сообщить модератору
     Re: Злоумышленник.  [new]
    Karfaqen
    Member

    Откуда:
    Сообщений: 7010
    Currentdb.TableDefs("Audit_A").Attributes=0
    Но фишка там не в этом, а в CONSTRAINT'е, использующем функцию, которая и отслеживает то, что нужно.
    12 июл 08, 21:26    [5925976]     Ответить | Цитировать Сообщить модератору
     Re: Злоумышленник.  [new]
    alexmsp
    Member

    Откуда:
    Сообщений: 3575
    Karfaqen
    Currentdb.TableDefs("Audit_A").Attributes=0
    Но фишка там не в этом, а в CONSTRAINT'е, использующем функцию, которая и отслеживает то, что нужно.

    Вот как просто...
    А насчет CONSTRAINT понятно.
    Т.е. Бенедикт имел в виду что "если злоумышленник низкоквалифицированный" то не он не сможет использовать
    Currentdb.TableDefs("Audit_A").Attributes=0
    .

    Я не использовал MDW но судя по описаниям если просто для admin закрыть доступ к таблицам а оставить только доступ к формам в том числе для записи то вроде это должно быть решением проблемы злоумышленника. Или нет?
    12 июл 08, 21:36    [5925985]     Ответить | Цитировать Сообщить модератору
     Re: Злоумышленник.  [new]
    sdfgsdfgsdf
    Member

    Откуда:
    Сообщений: 5996
    все это бред....
    (вечно истерзанная тема... для глупца хватит простой защиты от шифта, а далее - чем глубже закапывать, то просто - дольше откапывать - и все)
    12 июл 08, 21:40    [5925991]     Ответить | Цитировать Сообщить модератору
    Топик располагается на нескольких страницах: [1] 2 3   вперед  Ctrl      все
    Все форумы / Microsoft Access Ответить