Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Delphi Новый топик    Ответить
Топик располагается на нескольких страницах: 1 2      [все]
 как вы храните пароли к СУБД?  [new]
GrigoriyFomin
Member

Откуда:
Сообщений: 163
Хотел бы узнать мнение стороннее. Есть программа, которая используется FireBird для хранения данных. Как правильно хранить пароль на подключение к базе? Я пока храню в инишке рядом с EXE в открытом виде, так как злоумышленников нет, а вот на будущее. Пароль может быть разный - в экзе его не пропишешь. Понятно, что любой пароль можно вытащить - вопрос времени, но если выбирать между очень просто и очень сложно - хранить в виде хэша или как?
12 фев 21, 01:40    [22279815]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
rgreat
Member

Откуда:
Сообщений: 6576
Сделай трехзвенку/онлайн сервисы и не храни пароль от БД.

Сообщение было отредактировано: 12 фев 21, 01:38
12 фев 21, 01:45    [22279817]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
DimaBr
Member

Откуда:
Сообщений: 11981
Зачем хранить пароль ?
Пользователь должен его вводить.
12 фев 21, 01:45    [22279818]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1804
GrigoriyFomin
. Есть программа, которая используется FireBird для хранения данных. Как правильно хранить пароль

Пароль у FireBird всегда один и тот же: masterkey. Что его хранить.
12 фев 21, 01:49    [22279821]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
softwarer
Member

Откуда: 127.0.0.1
Сообщений: 64887
Блог
rgreat
Сделай трехзвенку/онлайн сервисы и не храни пароль от БД.

Ты так говоришь, будто "трёхзвенка/онлайн сервисы" не хранят пароль от БД.
12 фев 21, 01:59    [22279825]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
rgreat
Member

Откуда:
Сообщений: 6576
softwarer,

Пароли от БД хранятся на сервере, что, согласись, совсем не то же самое по сравнению с прямым доступом к БД прямо с клиента.

Ну а возможностей ограничить вредоносное влияние злоумышленника, имея прослойку между БД и клиентом - навалом.

Сообщение было отредактировано: 12 фев 21, 01:57
12 фев 21, 02:02    [22279827]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
softwarer
Member

Откуда: 127.0.0.1
Сообщений: 64887
Блог
GrigoriyFomin
Хотел бы узнать мнение стороннее. Есть программа, которая используется FireBird для хранения данных. Как правильно хранить пароль на подключение к базе?

Безотносительно Firebird - правильно его вообще не хранить. Если программа подразумевает интерактивную работу пользователя - она должна работать под этим пользователем. Либо он сам вводит свой пароль, либо логин через AD, либо что-нибудь в этом духе. Если программа выполняет автономные автоматические действия - ей нужно, во-первых, максимально зарезать права и разрешить только крупноблочные специфические действия - то есть, по сути, разрешить запускать только те самые автоматические функции, которые не дадут злоумышленнику ничего ценного. Во-вторых, использовать опять же доменную аутентификацию, ldap итп. Если они никак... если права достаточно малы, можно захардкодить пароль от бесправного аккаунта (хотя это всё равно дыра в безопасности, которую квалифицированный злоумышленник сможет расширить). Если же права велики - лучше заставить админа руками вводить пароль каждый раз, когда он требуется.
12 фев 21, 02:10    [22279830]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
softwarer
Member

Откуда: 127.0.0.1
Сообщений: 64887
Блог
rgreat
Пароли от БД хранятся на сервере, что, согласись, совсем не то же самое по сравнению с прямым доступом к БД прямо с клиента.

Не соглашусь. Риск определяется не тем, "сервер" или "клиент", а исключительно возможностями злоумышленника по доступу к компу с программой. Топикстартер их не уточнил, и если речь не идёт об экзотическом варианте "клиент через интернет стучится к БД", то они в целом эквивалентны.
12 фев 21, 02:15    [22279831]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1804
GrigoriyFomin,

пока обсуждение не зашло слишком далеко, обрати внимание на Trusted autentification:
https://firebirdsql.org/rlsnotesh/rnfb210-wintrusted.html

Никаких паролей "для коннекта к серверу" не хранится.
При коннекте сервер получает имя пользователя, подтверждённое системой безопасности windows.
12 фев 21, 02:21    [22279832]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
rgreat
Member

Откуда:
Сообщений: 6576
softwarer
Не соглашусь. Риск определяется не тем, "сервер" или "клиент", а исключительно возможностями злоумышленника по доступу к компу с программой. Топикстартер их не уточнил, и если речь не идёт об экзотическом варианте "клиент через интернет стучится к БД", то они в целом эквивалентны.
Это из разряда того, что если сервер с БД обесточить то БД в безопасности!

А то что доступ к компу с клиентом у злоумышленника (или просто дурака) есть - это понятно по условиям задачи.

В общем:
"DROP DATABASE XXX;" - в студию!
Ну или "DELETE FROM YYY;" если прав не хватает.

Сообщение было отредактировано: 12 фев 21, 02:34
12 фев 21, 02:36    [22279834]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
YuRock
Member

Откуда: Донецк
Сообщений: 4412
GrigoriyFomin
Я пока храню в инишке рядом с EXE в открытом виде
Неплохой вариант.
Можно еще в этот же инишник добавить ключик IsCode, и если IsCode=1, то вместо password=masterkey должно быть password=04affddef38a2540hh704affddef38a2540hh704affddef38a2540hh7
Этот hex - пароль в зашифрованном виде каким-нибудь AES128 ключом зашитым или вычисляемым в программе.
К паролю перед шифрованием можно какие-нибудь рандомы добавить хитрые (а после расшифровки - убрать.

Понятное дело, от взлома это не поможет. Только немного замедлит.
Это самый худший вариант.

На втором месте по худшести - вводить пароль.
На третьем - использовать windows-аутентификацию.
Возможно, эти пункты можно следует поменять местами, но мне таки кажется, что пароль от акка винды угнать сложнее (впрочем, достаточно запустить прогу из-под этого акка, так что не факт).

На четвертом - самый безопасный вариант - не открывать базу наружу сервера. Использовать свою аутентификацию через хэши/сессии.
Но это уже не двухзвёнка.
12 фев 21, 04:21    [22279842]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1804
YuRock>достаточно запустить прогу из-под этого акка

И как пароль будет "угнан"? Поделись секретом.
12 фев 21, 09:01    [22279864]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Док
Member

Откуда: Казань
Сообщений: 6972
ъъъъъ
GrigoriyFomin,

пока обсуждение не зашло слишком далеко, обрати внимание на Trusted autentification:
https://firebirdsql.org/rlsnotesh/rnfb210-wintrusted.html

Никаких паролей "для коннекта к серверу" не хранится.
При коннекте сервер получает имя пользователя, подтверждённое системой безопасности windows.

+100500

В случае ТС почти самый идеальный вариант. Если вход в винду запаролирован :)
12 фев 21, 09:37    [22279871]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Fr0sT-Brutal
Member

Откуда:
Сообщений: 588
В современной Опере менеджер паролей при попытке показать сохраненные пароли выводит форму виндовой аутентификации. Неплохое решение.
12 фев 21, 11:36    [22279928]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 15050
хоть немного шифровать будет полезно
12 фев 21, 12:00    [22279940]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
softwarer
Member

Откуда: 127.0.0.1
Сообщений: 64887
Блог
rgreat
Это из разряда того, что если сервер с БД обесточить то БД в безопасности!

Это из разряда "зарекался же спорить о безопасности с теми, кто никогда ничего не ломал". Сам дурак.
12 фев 21, 12:02    [22279943]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
YuRock
Member

Откуда: Донецк
Сообщений: 4412
ъъъъъ
YuRock>достаточно запустить прогу из-под этого акка

И как пароль будет "угнан"? Поделись секретом.
Внимательно перечитайте мой текст. Если есть желание. Вопрос должен отпасть.
12 фев 21, 13:04    [22279984]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
YuRock
Member

Откуда: Донецк
Сообщений: 4412
X11
хоть немного шифровать будет полезно
От любителей-энтузиастов это спасёт. Существует масса задач, когда этого вполне достаточно.
12 фев 21, 13:07    [22279986]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1804
YuRock
ъъъъъ
YuRock>достаточно запустить прогу из-под этого акка

И как пароль будет "угнан"? Поделись секретом.
Внимательно перечитайте мой текст. Если есть желание. Вопрос должен отпасть.

Потому и спрашиваю, что не понял. Разъясни.
12 фев 21, 14:20    [22280025]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
YuRock
Member

Откуда: Донецк
Сообщений: 4412
ъъъъъ
YuRock
пропущено...
Внимательно перечитайте мой текст. Если есть желание. Вопрос должен отпасть.

Потому и спрашиваю, что не понял. Разъясни.
Это нормально. Из моего сообщения этого и нельзя понять. Там ведь и не говорится о возможности угона пароля виндового аккаунта при виндоуз-аутентификации к базе.
12 фев 21, 14:40    [22280041]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1804
YuRock
ъъъъъ
пропущено...

Потому и спрашиваю, что не понял. Разъясни.
Это нормально. Из моего сообщения этого и нельзя понять. Там ведь и не говорится о возможности угона пароля виндового аккаунта при виндоуз-аутентификации к базе.

Объясни же, о чем тут:
YuRock
На третьем - использовать windows-аутентификацию.
Возможно, эти пункты можно следует поменять местами, но мне таки кажется, что пароль от акка винды угнать сложнее (впрочем, достаточно запустить прогу из-под этого акка, так что не факт).


?
12 фев 21, 14:53    [22280050]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
_Vasilisk_
Member

Откуда: Украина, Харьков
Сообщений: 12600
ъъъъъ
?
Я думаю, что имеется в виду, что можно получить доступ к базе в рамках прав текущего пользователя тупо запустив IBExpert на машине пользователя
12 фев 21, 22:45    [22280317]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1804
_Vasilisk_
ъъъъъ
?
Я думаю, что имеется в виду, что можно получить доступ к базе в рамках прав текущего пользователя тупо запустив IBExpert на машине пользователя

Поди пойми, о чем он баит.
12 фев 21, 23:38    [22280329]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
softwarer
Member

Откуда: 127.0.0.1
Сообщений: 64887
Блог
_Vasilisk_
ъъъъъ
?
Я думаю, что имеется в виду, что можно получить доступ к базе в рамках прав текущего пользователя тупо запустив IBExpert на машине пользователя

Отметим, что "брутальная" защита начинается с того, что текущему пользователю блокируется возможность запуска всяких левых шняг. А адекватная - с соображения "пусть запускает, всё равно права отстроены так, что он и через IBExpert не получит доступа к тому, к чему не должен".
12 фев 21, 23:57    [22280336]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 52482

Вот только топикстартеру хотя бы автологин под именем "User" для начала отключить...

Posted via ActualForum NNTP Server 1.5

13 фев 21, 01:25    [22280356]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
GrigoriyFomin
Member

Откуда:
Сообщений: 163
Авторизация по винде не подходит - люди привыкли на автологине сидеть и пароль типа 123456 у них стоит. У меня простейшая задача - скрыть пароль в инишке, так как при установке FB дефолтный пароль меняется и его надо где-то прописывать. Программа должна работать, не нанося неудобств пользователю, прав на уровне БД не раздается, все пользователи могут делать и дропы, и делете. Пользователи - эникейшики и бухи, им магия программы пофигу, пароль надо скрыть просто от шаловливых ручек. ibexper я итак для себя кладу рядом с прогой для отладки.
13 фев 21, 22:28    [22280624]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
softwarer
Member

Откуда: 127.0.0.1
Сообщений: 64887
Блог
GrigoriyFomin
У меня простейшая задача - скрыть пароль в инишке, так как при установке FB дефолтный пароль меняется и его надо где-то прописывать.

Забей (в смысле на безопасность и вообще взрослые темы) и храни в инишнике.
Ну в крайнем случае, чтобы никто не догадался, храни в инишнике пару лишних символов. То есть пусть в инишнике лежит

Password=fomin12345

а в качестве пароля используй fomin123.

Сообщение было отредактировано: 13 фев 21, 22:29
13 фев 21, 22:36    [22280631]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
andreymx
Member

Откуда: Запорожье
Сообщений: 54852
softwarer
GrigoriyFomin
У меня простейшая задача - скрыть пароль в инишке, так как при установке FB дефолтный пароль меняется и его надо где-то прописывать.

Забей (в смысле на безопасность и вообще взрослые темы) и храни в инишнике.
Ну в крайнем случае, чтобы никто не догадался, храни в инишнике пару лишних символов. То есть пусть в инишнике лежит

Password=fomin12345
а в качестве пароля используй fomin123.
я делал вообще 1к текст, из которых 8 было значащих и разбросаны по всему тексту
а при смене пароля менял все 1024 символа
13 фев 21, 22:41    [22280634]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
rgreat
Member

Откуда:
Сообщений: 6576
andreymx,

Это ничем не лучше более обычного шифрования.
13 фев 21, 22:56    [22280641]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
delphinotes
Member

Откуда: Санкт-Петербург
Сообщений: 365
По мне, так тут два варианта:
- либо пароль надо скрыть от пользователя (ради самого пользователя)
- либо пароль хранить в открытом виде и не париться
Зависит от прикладной задачи.

Я делал так:
- в ini-файле (точнее по смыслу в cfg-файле) логины/пароли могут (но не обязаны) быть прописаны в открытом виде, в этом случае пользователь может выбрать логин/пароль из списка, при этом он сам несёт ответственность за это
- пользователь может ввести свои логин/пароль и поставить флаг "сохранить пароль". В этом случае пароль шифруется простым алгоритмом (типа xor по зашитой в exe строке + мусор для достижения фиксированной длины + base64), хранится в ини/реестре
- ну и вариант, когда в cfg-файле хранится зашифрованный пароль
13 фев 21, 23:10    [22280646]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
andreymx
Member

Откуда: Запорожье
Сообщений: 54852
Если вспомнить Петю-2017
То там была подготовительная работа по похищению
паролей
А откуда его проще всего утянуть?
14 фев 21, 09:46    [22280702]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
MaratIsk
Member

Откуда: Almaty, Kazakhstan
Сообщений: 2556
GrigoriyFomin,
для хранения всякого добра необходимого для клиентского приложения я использую sqlite3 с шифрованием со статической линковкой
14 фев 21, 10:10    [22280705]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
ВМоисеев
Member

Откуда: Редкино
Сообщений: 2491
>GrigoriyFomin, 12 фев 21, 01:40 [22279815]
>...Я пока храню в инишке рядом с EXE в открытом виде...
<
Как вариант, посмотри здесь.
14 фев 21, 10:53    [22280713]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
YuRock
Member

Откуда: Донецк
Сообщений: 4412
andreymx
Если вспомнить Петю-2017
То там была подготовительная работа по похищению
паролей
А откуда его проще всего утянуть?
К счастью, Петя не ел файлы с расширением .gdb, а мне всё лень было в fdb переименовать, потому мои базы выжили :)
14 фев 21, 18:27    [22280811]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
DrMengele
Member

Откуда:
Сообщений: 18
Завести юзеров со своими паролями (хоть 1234) и роли в Firebird. Назначить юзерам роли.
Сменить masterkey на нормальный пароль.
В ini-шнике пусть хранится только последний логин юзера.
Пусть юзеры авторизуются под своими логин-пассами.
Именно так у меня работает много лет.

Если есть домен, можно настроить доменную авторизацию (на практике не применял).
Тогда логин-пароль не нужно вводить.
16 фев 21, 13:20    [22281562]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 15050
DrMengele
Сменить masterkey на нормальный пароль.


так вопрос-то изначально в том-то и есть, что как хранить системный пароль к firebird на клиентском ПК
16 фев 21, 13:34    [22281568]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Мимопроходящий
Member

Откуда: бурятский тундрюк, эсквайр
Сообщений: 31988

16.02.2021 13:34, X11 пишет:
> так вопрос-то изначально в том-то и есть, что как хранить системный пароль к firebird на клиентском ПК
>

никак его не надо хранить.
всё что хранится может быть уворовано.

зы: надо записать на бАмажке и приклеить к монитору, шоб не забыть.

Posted via ActualForum NNTP Server 1.5

16 фев 21, 13:37    [22281570]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
DrMengele
Member

Откуда:
Сообщений: 18
X11
DrMengele
Сменить masterkey на нормальный пароль.


так вопрос-то изначально в том-то и есть, что как хранить системный пароль к firebird на клиентском ПК

Системный пароль хранится у администратора БД.
Пользователи авторизуются под своими паролями. Сохранность их паролей, это уже их беда.
Соответственно пользователи не смогут забэкапить Вашу базу и утащить.
Также исходя из ролей, можно запретить пользователям удалять или изменять записи в таблицах.

Если уж совсем никак нельзя научить пользователей вводить логин-пароль, то заведите в базе юзера со всеми правами и зашейте логин-пароль этого юзера в приложение.
А работать в приложении от имени SYDBA наружу это чревато...

Например вот роль с полным доступом к таблицам.
Но стащить базу не может))

Картинка с другого сайта.

Сообщение было отредактировано: 16 фев 21, 13:54
16 фев 21, 13:53    [22281582]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Гаджимурадов Рустам
Member

Откуда:
Сообщений: 62422
Мимопроходящий> никак его не надо хранить.

Это только если пользователь БД = пользователь ИС.
Далеко не у всех оно так.

Posted via ActualForum NNTP Server 1.5

16 фев 21, 14:00    [22281588]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 52482

Тем, у кого это не так, вообще ничего хранить не надо, всё захардкожено.

Posted via ActualForum NNTP Server 1.5

16 фев 21, 14:09    [22281599]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 52482

А в тройке или выше это вообще решается радикально:
CREATE GLOBAL MAPPING TRUSTED_AUTH USING PLUGIN WIN_SSPI
  FROM ANY USER TO USER "Братская могила"

Posted via ActualForum NNTP Server 1.5

16 фев 21, 14:29    [22281624]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1804
Я в одном замечательном месте кодил волшебные программки.
В какой-то момент времени мне объяснили, что в окрестности врагов нет, и не надо мучить сотрудников, заставляя их вводить пароли с логинами.
Более того, сотрудникам нужно дать возможность входа под профилем другого сотрудника, в любой момент.
Ну я и сделал им диалог аутентификации в виде списка юзеров. Данные хранил в реестре.
16 фев 21, 15:05    [22281654]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Мимопроходящий
Member

Откуда: бурятский тундрюк, эсквайр
Сообщений: 31988
ъъъъъ
Я в одном замечательном месте кодил волшебные программки.
В какой-то момент времени мне объяснили, что в окрестности врагов нет, и не надо мучить сотрудников, заставляя их вводить пароли с логинами.
Более того, сотрудникам нужно дать возможность входа под профилем другого сотрудника, в любой момент.
Ну я и сделал им диалог аутентификации в виде списка юзеров. Данные хранил в реестре.
в реестре - несекурабельно.
я на дискете хранил!

на случай облавы!
16 фев 21, 18:42    [22281823]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Fr0sT-Brutal
Member

Откуда:
Сообщений: 588
DrMengele
Например вот роль с полным доступом к таблицам.
Но стащить базу не может))

Да ладно?!
17 фев 21, 10:12    [22282068]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
andreymx
Member

Откуда: Запорожье
Сообщений: 54852
ъъъъъ
Я в одном замечательном месте кодил волшебные программки.
В какой-то момент времени мне объяснили, что в окрестности врагов нет, и не надо мучить сотрудников, заставляя их вводить пароли с логинами.
Более того, сотрудникам нужно дать возможность входа под профилем другого сотрудника, в любой момент.
Ну я и сделал им диалог аутентификации в виде списка юзеров. Данные хранил в реестре.
мы 10 лет назад перешли на AD
Теперь никто пароли не вводит, только при входе в систему
Вход как другой юзер заблокирован ИБ навсегда
17 фев 21, 11:03    [22282084]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
boltachev
Member

Откуда: московская область
Сообщений: 484
softwarer

Забей (в смысле на безопасность и вообще взрослые темы) и храни в инишнике.
Ну в крайнем случае, чтобы никто не догадался, храни в инишнике пару лишних символов. То есть пусть в инишнике лежит

Password=fomin12345

а в качестве пароля используй fomin123.


Может лучше добавить пару символов, имя компа, например? Ну и зашифровать симметричным алгоритмом, алгоритм закомпилировать.
И да, FB, это же настольная СУБД? Там, наверное, как в MySQL, без пароля войти можно?
18 фев 21, 23:00    [22283155]     Ответить | Цитировать Сообщить модератору
 Re: как вы храните пароли к СУБД?  [new]
Fr0sT-Brutal
Member

Откуда:
Сообщений: 588
boltachev
И да, FB, это же настольная СУБД? Там, наверное, как в MySQL, без пароля войти можно?

При наличии файла БД, если он не зашифрован, конечно можно
20 фев 21, 10:57    [22283963]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: 1 2      [все]
Все форумы / Delphi Ответить