Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Firebird, InterBase Новый топик    Ответить
 Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1121
Использовали одну БД, теперь надо подключить ещё одну, но там другая контора.

Подключение сейчас через sysdba. Т.е если теоретически вторая контора узнает или подберёт локальный путь к базе первой, то сможет подключиться.

Как правильно действовать? Видимо надо каждой конторе создать нового пользователя и выдать права на свою БД. Если так, то можно как-то одной командой выдать права на всю бд?
30 июн 20, 04:02    [22159362]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
DarkMaster
Member

Откуда: Donetsk,Ukraine
Сообщений: 6314
antox,

Версия сервера какая хоть?
30 июн 20, 09:37    [22159452]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 50343

antox
Как правильно действовать?

Выдать ей другой сервер. Возможности подключения - порезать файерволлом.

Posted via ActualForum NNTP Server 1.5

30 июн 20, 12:35    [22159596]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
rdb_dev
Member

Откуда: с болот
Сообщений: 3276
Если другой железки для нового сервера нет, напрашивается контейнер, типа Docker и VPN подключение каждой конторы к своему контейнеру.
30 июн 20, 13:43    [22159652]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1121
DarkMaster
antox,

Версия сервера какая хоть?


FB 3
30 июн 20, 14:06    [22159673]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1121
Dimitry Sibiryakov

antox
Как правильно действовать?

Выдать ей другой сервер. Возможности подключения - порезать файерволлом.


Для каждой базы свой сервер? Зачем?
30 июн 20, 14:07    [22159674]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
Мимопроходящий
Member

Откуда: бурятский тундрюк, эсквайр
Сообщений: 31193

30.06.2020 14:07, antox пишет:
> Для каждой базы свой сервер? Зачем?

затем, что у тебя юзеры ходят СЫСДЫБОЙ

Posted via ActualForum NNTP Server 1.5

30 июн 20, 14:08    [22159676]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 50343

antox
Для каждой базы свой сервер? Зачем?

Для безопасности. Именно то, что ты хочешь. И именно то, что ты можешь сделать сам, без
вникания в тонкости настройки персональных security db и прочего "почему никогда нельзя
использовать sysdba".

Posted via ActualForum NNTP Server 1.5

30 июн 20, 14:09    [22159678]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
rdb_dev
Member

Откуда: с болот
Сообщений: 3276
Есть ещё один финт ушами - VPN + фильтрация подключений SYSDBA с конкретных IP узлов в транзакции подключения конкретной БД.
30 июн 20, 14:18    [22159688]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
Симонов Денис
Member

Откуда: Рязань
Сообщений: 10574
antox,

создаёшь двух новых пользователей. Делаешь бекап обоих баз и восстанавливаешь каждую из них под своим пользователем. Эти пользователи будут владельцами этих БД с полными правами на них. Подключаешься к БД с использованием этих пользователей, пароль SYSDBA оставляешь супер администратору.
30 июн 20, 14:24    [22159690]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
Мимопроходящий
Member

Откуда: бурятский тундрюк, эсквайр
Сообщений: 31193

30.06.2020 14:18, rdb_dev пишет:
> Есть ещё один финт ушами - VPN + фильтрация подключений SYSDBA с конкретных IP узлов в транзакции подключения конкретной БД.

не нужно приумножать бардак.
в нем многая печали.

Posted via ActualForum NNTP Server 1.5

30 июн 20, 14:24    [22159693]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
rdb_dev
Member

Откуда: с болот
Сообщений: 3276
Мимопроходящий, я не настаиваю! :)
Но как вариант решения имеет право на существование.
30 июн 20, 14:57    [22159711]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
Ivan_Pisarevsky
Member

Откуда: НН
Сообщений: 8569
antox
Подключение сейчас через sysdba.
это плохо само по себе. Начните с исправления этого, далее по обстоятельствам.
30 июн 20, 15:27    [22159735]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
kdv
Member

Откуда: iBase.ru
Сообщений: 28878
antox,

читай про databases.conf. У каждой базы может быть свой sysdba, даже в той же базе, а не в security3.fdb. могут быть разные security3.fdb, и так далее.
30 июн 20, 15:53    [22159771]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 50343

kdv
У каждой базы может быть свой sysdba, даже в той же базе, а не в security3.fdb. могут быть
разные security3.fdb, и так далее.

....но это не спасёт от подключения к чужой базе если у их SYSDBA одинаковые пароли.

Posted via ActualForum NNTP Server 1.5

30 июн 20, 16:41    [22159823]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
kdv
Member

Откуда: iBase.ru
Сообщений: 28878
Dimitry Sibiryakov,

coincidence
30 июн 20, 17:52    [22159882]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1121
Мимопроходящий,

Это яи хочу изменить
30 июн 20, 18:12    [22159895]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1121
Dimitry Sibiryakov

antox
Для каждой базы свой сервер? Зачем?

Для безопасности. Именно то, что ты хочешь. И именно то, что ты можешь сделать сам, без
вникания в тонкости настройки персональных security db и прочего "почему никогда нельзя
использовать sysdba".


Хочу вникать
30 июн 20, 18:12    [22159897]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1121
Симонов Денис
antox,

создаёшь двух новых пользователей. Делаешь бекап обоих баз и восстанавливаешь каждую из них под своим пользователем. Эти пользователи будут владельцами этих БД с полными правами на них. Подключаешься к БД с использованием этих пользователей, пароль SYSDBA оставляешь супер администратору.


Спасибо, попробую
30 июн 20, 18:13    [22159898]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1121
kdv,

Спасибо, почитаю
30 июн 20, 18:13    [22159899]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
kdv
Member

Откуда: iBase.ru
Сообщений: 28878
antox,

я посмотрел, есть где описание конфигурации dababases.conf для разных баз, и нашел только у себя на курсах. Так что, или самостоятельно экспериментируете по readme, идете или на курсы по администрированию ФБ 3.
30 июн 20, 18:23    [22159907]     Ответить | Цитировать Сообщить модератору
Все форумы / Firebird, InterBase Ответить