Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Защита БД в Yukon  [new]
Stas Tristan
Member

Откуда: Kyiv, Ukraine
Сообщений: 190
Понимаю, что вопрос уже неоднократно обсасывался - в SQL Server 2000 нету толковой защиты. Вопрос исключительно в контексте SQL Server 2005. Позволяют ли его нововведения в области защиты решить следующую задачу:
БД встраивается в приложение и не может быть доступна вне его. Запрет на просмотр структуры БД.
В общем-то, все тривиально...
11 май 05, 13:36    [1529573]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 37100
Stas Tristan
Понимаю, что вопрос уже неоднократно обсасывался - в SQL Server 2000 нету толковой защиты. Вопрос исключительно в контексте SQL Server 2005. Позволяют ли его нововведения в области защиты решить следующую задачу:
БД встраивается в приложение и не может быть доступна вне его. Запрет на просмотр структуры БД.
В общем-то, все тривиально...

Защиты от админа как не было так и нету.
11 май 05, 13:38    [1529580]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Александр Гладченко
Member

Откуда:
Сообщений: 10752
Блог
Stas Tristan
Понимаю, что вопрос уже неоднократно обсасывался - в SQL Server 2000 нету толковой защиты. Вопрос исключительно в контексте SQL Server 2005. Позволяют ли его нововведения в области защиты решить следующую задачу:
БД встраивается в приложение и не может быть доступна вне его. Запрет на просмотр структуры БД.
В общем-то, все тривиально...


Ваши утверждения слишком категоричны!
Я бы сказал по другому:
1. Разработчики до сих пор толком не научились пользоваться сребствами обеспечения безопасности SQL Server 2000.
2. SQL Server (как и другие, промышленные СУБД) в приложения никогда не встраивался и встраиваться не будет. Он может только поставляться по специальной лицензионной программе в комплекте с приложением.
3. Заперетить просмотр структуры БД действительно нельзя ни в одной из известных мне версий, можно только не разрешить.

Не всегда задача решается влоб, как это удобно разработчику...
11 май 05, 15:27    [1530074]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Stas Tristan
Member

Откуда: Kyiv, Ukraine
Сообщений: 190
и как же, в 2-х словах, реализуется "не разрешить"?
11 май 05, 20:35    [1531185]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Александр Гладченко
Member

Откуда:
Сообщений: 10752
Блог
Stas Tristan
и как же, в 2-х словах, реализуется "не разрешить"?


https://www.sql.ru/articles/mssql/MSSQL2KSecurity/03.shtml#09
11 май 05, 20:38    [1531195]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Stas Tristan
Member

Откуда: Kyiv, Ukraine
Сообщений: 190
И это может сработать, если я хочу защитить базу от просмотра структуры?
11 май 05, 20:56    [1531231]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Glory
Member

Откуда:
Сообщений: 104760
Stas Tristan
И это может сработать, если я хочу защитить базу от просмотра структуры?

Как можно смореть структуру, не имея доступа к базе ?
11 май 05, 20:59    [1531240]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Stas Tristan
Member

Откуда: Kyiv, Ukraine
Сообщений: 190
даже если подключаемый пользователь - админ?
11 май 05, 21:03    [1531245]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Glory
Member

Откуда:
Сообщений: 104760
Stas Tristan
даже если подключаемый пользователь - админ?

Админ чего ?
11 май 05, 21:04    [1531250]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
BusyMan
Member

Откуда: Москва
Сообщений: 4927
Stas Tristan
даже если подключаемый пользователь - админ?

Если зочешь текст ХП скрыть - лучший способ - всовывай все в ASSEMBLY
Админ то что угодно посмотрит (см. выше)
11 май 05, 21:11    [1531254]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Stas Tristan
Member

Откуда: Kyiv, Ukraine
Сообщений: 190
В общем ситуация такая:
Есть админ ОС, SQL Server, который он проинсталлил, mdf-файл базы данных, структуру которой я хочу защитить, полученный от меня. Он сможет просмотреть структуру?
11 май 05, 21:12    [1531255]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Glory
Member

Откуда:
Сообщений: 104760
Если сетевой администратор _сам_ проинсталировал SQL, то разумеется он может сделать на этом сервере все.
11 май 05, 21:14    [1531258]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Stas Tristan
Member

Откуда: Kyiv, Ukraine
Сообщений: 190
Значит иного выхода, кроме как все писать на .NET и применять обфускацию пока нет...
11 май 05, 21:18    [1531264]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Glory
Member

Откуда:
Сообщений: 104760
Stas Tristan
Значит иного выхода, кроме как все писать на .NET и применять обфускацию пока нет...

Самому инсталировать MSSQL, запрещая учетной записи сетевого администратора доступ к данному экземпляру сервера.
11 май 05, 21:21    [1531267]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Stas Tristan
Member

Откуда: Kyiv, Ukraine
Сообщений: 190
А если клиенты - удаленные?
11 май 05, 22:24    [1531322]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Glory
Member

Откуда:
Сообщений: 104760
Stas Tristan
А если клиенты - удаленные?

И какие проблемы это вызывает ?
11 май 05, 22:27    [1531323]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Stas Tristan
Member

Откуда: Kyiv, Ukraine
Сообщений: 190
Хорошо, предположим такой сценарий:
1. Клиент запускает написанный мной инсталлятор, который:
1.1 Ставит SQL Server
1.2 Генерирует с помощью скрипта базу (или лучше готовую mdf?)
1.3 Запрещает доступ к своему экземпляру сетевому админу
2. Далее клиент (админ) пробует следующие сценарии несанкционированного доступа:
2.1 создает еще одного админа уже после запрета?
2.2 Или пусть инсталлятор создаст своего пользователя и только ему разрешит доступ, но что будет если админ дропнет этого пользователя или сменит ему пароль?
2.3 Скопирует mdf-файл, снесет проинсталенный сервер, поставит свой экземпляр и приаттачит?
11 май 05, 23:03    [1531351]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
AlexCzech
Member

Откуда:
Сообщений: 729
Только вчера кстати прочитал статью какого-то человека из MS, который для "защиты от сетевого админа" предлагает сносить группу BUILTIN\Administrators и оставлять одного сисадмина sa, пароль которого никому ненужному не давать. Я правда представляю какой это геморрой
12 май 05, 09:54    [1531821]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Александр Гладченко
Member

Откуда:
Сообщений: 10752
Блог
Stas Tristan
В общем ситуация такая:
Есть админ ОС, SQL Server, который он проинсталлил, mdf-файл базы данных, структуру которой я хочу защитить, полученный от меня. Он сможет просмотреть структуру?


А зачем Вам понадобилось защищать структуру данных от админа?
Неужели она настолько ценная, что может стать объектом хищения?
Обычно, данные защищают и бизнес-логику. Это и проще и эффективней.
12 май 05, 11:04    [1532121]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 37100
Александр Гладченко
Stas Tristan
В общем ситуация такая:
Есть админ ОС, SQL Server, который он проинсталлил, mdf-файл базы данных, структуру которой я хочу защитить, полученный от меня. Он сможет просмотреть структуру?


А зачем Вам понадобилось защищать структуру данных от админа?
Неужели она настолько ценная, что может стать объектом хищения?
Обычно, данные защищают и бизнес-логику. Это и проще и эффективней.

Зачастую, достаточно защитить только клиента - без него база, как таковая, почти малоинтересна.
12 май 05, 11:07    [1532138]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Stas Tristan
Member

Откуда: Kyiv, Ukraine
Сообщений: 190
Я, в принципе, тоже так думаю, но в связи с тем, что решение будет тиражируемое - хочется максимальной защиты
13 май 05, 12:09    [1536076]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
AlexCzech
Member

Откуда:
Сообщений: 729
Stas Tristan
Я, в принципе, тоже так думаю, но в связи с тем, что решение будет тиражируемое - хочется максимальной защиты


Если решение будет тиражируемое и достойное взлома (т.е. ценное и способное работать без суппорта изготовителя) - все равно сломают, можно даже особенно не париться, так, от ламеров процедурки зашифровать
13 май 05, 12:20    [1536164]     Ответить | Цитировать Сообщить модератору
 Re: Защита БД в Yukon  [new]
Александр Гладченко
Member

Откуда:
Сообщений: 10752
Блог
Stas Tristan
Я, в принципе, тоже так думаю, но в связи с тем, что решение будет тиражируемое - хочется максимальной защиты


Тиражируемым решениям как раз админы и понадобятся, а вы им уже хотите "крылышки" поотрубать Прячте бизнес-логику, а данные наоборот должны быть прозрачны для админа, что бы он их починить всегда мог. Клиенту главное данные сберечь, иначе он просто может отказаться от вашего приложения.
13 май 05, 13:30    [1536580]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить