Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Delphi Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2]      все
 Re: как вы храните пароли к СУБД?  [new]
GrigoriyFomin
Member

Откуда:
Сообщений: 152
Авторизация по винде не подходит - люди привыкли на автологине сидеть и пароль типа 123456 у них стоит. У меня простейшая задача - скрыть пароль в инишке, так как при установке FB дефолтный пароль меняется и его надо где-то прописывать. Программа должна работать, не нанося неудобств пользователю, прав на уровне БД не раздается, все пользователи могут делать и дропы, и делете. Пользователи - эникейшики и бухи, им магия программы пофигу, пароль надо скрыть просто от шаловливых ручек. ibexper я итак для себя кладу рядом с прогой для отладки.
13 фев 21, 22:28    [22280624]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
softwarer
Member

Откуда: 127.0.0.1
Сообщений: 64865
Блог
GrigoriyFomin
У меня простейшая задача - скрыть пароль в инишке, так как при установке FB дефолтный пароль меняется и его надо где-то прописывать.

Забей (в смысле на безопасность и вообще взрослые темы) и храни в инишнике.
Ну в крайнем случае, чтобы никто не догадался, храни в инишнике пару лишних символов. То есть пусть в инишнике лежит

Password=fomin12345

а в качестве пароля используй fomin123.

Сообщение было отредактировано: 13 фев 21, 22:29
13 фев 21, 22:36    [22280631]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
andreymx
Member

Откуда: Запорожье
Сообщений: 54826
softwarer
GrigoriyFomin
У меня простейшая задача - скрыть пароль в инишке, так как при установке FB дефолтный пароль меняется и его надо где-то прописывать.

Забей (в смысле на безопасность и вообще взрослые темы) и храни в инишнике.
Ну в крайнем случае, чтобы никто не догадался, храни в инишнике пару лишних символов. То есть пусть в инишнике лежит

Password=fomin12345
а в качестве пароля используй fomin123.
я делал вообще 1к текст, из которых 8 было значащих и разбросаны по всему тексту
а при смене пароля менял все 1024 символа
13 фев 21, 22:41    [22280634]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
rgreat
Member

Откуда:
Сообщений: 6563
andreymx,

Это ничем не лучше более обычного шифрования.
13 фев 21, 22:56    [22280641]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
delphinotes
Member

Откуда: Санкт-Петербург
Сообщений: 365
По мне, так тут два варианта:
- либо пароль надо скрыть от пользователя (ради самого пользователя)
- либо пароль хранить в открытом виде и не париться
Зависит от прикладной задачи.

Я делал так:
- в ini-файле (точнее по смыслу в cfg-файле) логины/пароли могут (но не обязаны) быть прописаны в открытом виде, в этом случае пользователь может выбрать логин/пароль из списка, при этом он сам несёт ответственность за это
- пользователь может ввести свои логин/пароль и поставить флаг "сохранить пароль". В этом случае пароль шифруется простым алгоритмом (типа xor по зашитой в exe строке + мусор для достижения фиксированной длины + base64), хранится в ини/реестре
- ну и вариант, когда в cfg-файле хранится зашифрованный пароль
13 фев 21, 23:10    [22280646]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
andreymx
Member

Откуда: Запорожье
Сообщений: 54826
Если вспомнить Петю-2017
То там была подготовительная работа по похищению
паролей
А откуда его проще всего утянуть?
14 фев 21, 09:46    [22280702]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
MaratIsk
Member

Откуда: Almaty, Kazakhstan
Сообщений: 2556
GrigoriyFomin,
для хранения всякого добра необходимого для клиентского приложения я использую sqlite3 с шифрованием со статической линковкой
14 фев 21, 10:10    [22280705]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
ВМоисеев
Member

Откуда: Редкино
Сообщений: 2490
>GrigoriyFomin, 12 фев 21, 01:40 [22279815]
>...Я пока храню в инишке рядом с EXE в открытом виде...
<
Как вариант, посмотри здесь.
14 фев 21, 10:53    [22280713]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
YuRock
Member

Откуда: Донецк
Сообщений: 4403
andreymx
Если вспомнить Петю-2017
То там была подготовительная работа по похищению
паролей
А откуда его проще всего утянуть?
К счастью, Петя не ел файлы с расширением .gdb, а мне всё лень было в fdb переименовать, потому мои базы выжили :)
14 фев 21, 18:27    [22280811]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
DrMengele
Member

Откуда:
Сообщений: 18
Завести юзеров со своими паролями (хоть 1234) и роли в Firebird. Назначить юзерам роли.
Сменить masterkey на нормальный пароль.
В ini-шнике пусть хранится только последний логин юзера.
Пусть юзеры авторизуются под своими логин-пассами.
Именно так у меня работает много лет.

Если есть домен, можно настроить доменную авторизацию (на практике не применял).
Тогда логин-пароль не нужно вводить.
16 фев 21, 13:20    [22281562]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 15029
DrMengele
Сменить masterkey на нормальный пароль.


так вопрос-то изначально в том-то и есть, что как хранить системный пароль к firebird на клиентском ПК
16 фев 21, 13:34    [22281568]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Мимопроходящий
Member

Откуда: бурятский тундрюк, эсквайр
Сообщений: 31969

16.02.2021 13:34, X11 пишет:
> так вопрос-то изначально в том-то и есть, что как хранить системный пароль к firebird на клиентском ПК
>

никак его не надо хранить.
всё что хранится может быть уворовано.

зы: надо записать на бАмажке и приклеить к монитору, шоб не забыть.

Posted via ActualForum NNTP Server 1.5

16 фев 21, 13:37    [22281570]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
DrMengele
Member

Откуда:
Сообщений: 18
X11
DrMengele
Сменить masterkey на нормальный пароль.


так вопрос-то изначально в том-то и есть, что как хранить системный пароль к firebird на клиентском ПК

Системный пароль хранится у администратора БД.
Пользователи авторизуются под своими паролями. Сохранность их паролей, это уже их беда.
Соответственно пользователи не смогут забэкапить Вашу базу и утащить.
Также исходя из ролей, можно запретить пользователям удалять или изменять записи в таблицах.

Если уж совсем никак нельзя научить пользователей вводить логин-пароль, то заведите в базе юзера со всеми правами и зашейте логин-пароль этого юзера в приложение.
А работать в приложении от имени SYDBA наружу это чревато...

Например вот роль с полным доступом к таблицам.
Но стащить базу не может))

Картинка с другого сайта.

Сообщение было отредактировано: 16 фев 21, 13:54
16 фев 21, 13:53    [22281582]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Гаджимурадов Рустам
Member

Откуда:
Сообщений: 62404
Мимопроходящий> никак его не надо хранить.

Это только если пользователь БД = пользователь ИС.
Далеко не у всех оно так.

Posted via ActualForum NNTP Server 1.5

16 фев 21, 14:00    [22281588]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 52445

Тем, у кого это не так, вообще ничего хранить не надо, всё захардкожено.

Posted via ActualForum NNTP Server 1.5

16 фев 21, 14:09    [22281599]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 52445

А в тройке или выше это вообще решается радикально:
CREATE GLOBAL MAPPING TRUSTED_AUTH USING PLUGIN WIN_SSPI
  FROM ANY USER TO USER "Братская могила"

Posted via ActualForum NNTP Server 1.5

16 фев 21, 14:29    [22281624]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1769
Я в одном замечательном месте кодил волшебные программки.
В какой-то момент времени мне объяснили, что в окрестности врагов нет, и не надо мучить сотрудников, заставляя их вводить пароли с логинами.
Более того, сотрудникам нужно дать возможность входа под профилем другого сотрудника, в любой момент.
Ну я и сделал им диалог аутентификации в виде списка юзеров. Данные хранил в реестре.
16 фев 21, 15:05    [22281654]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Мимопроходящий
Member

Откуда: бурятский тундрюк, эсквайр
Сообщений: 31969
ъъъъъ
Я в одном замечательном месте кодил волшебные программки.
В какой-то момент времени мне объяснили, что в окрестности врагов нет, и не надо мучить сотрудников, заставляя их вводить пароли с логинами.
Более того, сотрудникам нужно дать возможность входа под профилем другого сотрудника, в любой момент.
Ну я и сделал им диалог аутентификации в виде списка юзеров. Данные хранил в реестре.
в реестре - несекурабельно.
я на дискете хранил!

на случай облавы!
16 фев 21, 18:42    [22281823]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Fr0sT-Brutal
Member

Откуда:
Сообщений: 587
DrMengele
Например вот роль с полным доступом к таблицам.
Но стащить базу не может))

Да ладно?!
17 фев 21, 10:12    [22282068]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
andreymx
Member

Откуда: Запорожье
Сообщений: 54826
ъъъъъ
Я в одном замечательном месте кодил волшебные программки.
В какой-то момент времени мне объяснили, что в окрестности врагов нет, и не надо мучить сотрудников, заставляя их вводить пароли с логинами.
Более того, сотрудникам нужно дать возможность входа под профилем другого сотрудника, в любой момент.
Ну я и сделал им диалог аутентификации в виде списка юзеров. Данные хранил в реестре.
мы 10 лет назад перешли на AD
Теперь никто пароли не вводит, только при входе в систему
Вход как другой юзер заблокирован ИБ навсегда
17 фев 21, 11:03    [22282084]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
boltachev
Member

Откуда: московская область
Сообщений: 484
softwarer

Забей (в смысле на безопасность и вообще взрослые темы) и храни в инишнике.
Ну в крайнем случае, чтобы никто не догадался, храни в инишнике пару лишних символов. То есть пусть в инишнике лежит

Password=fomin12345

а в качестве пароля используй fomin123.


Может лучше добавить пару символов, имя компа, например? Ну и зашифровать симметричным алгоритмом, алгоритм закомпилировать.
И да, FB, это же настольная СУБД? Там, наверное, как в MySQL, без пароля войти можно?
18 фев 21, 23:00    [22283155]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Fr0sT-Brutal
Member

Откуда:
Сообщений: 587
boltachev
И да, FB, это же настольная СУБД? Там, наверное, как в MySQL, без пароля войти можно?

При наличии файла БД, если он не зашифрован, конечно можно
20 фев 21, 10:57    [22283963]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2]      все
Все форумы / Delphi Ответить