Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Смена пароля пользоватеЛЕМ  [new]
joe black
Member

Откуда:
Сообщений: 452
Всем добрый день!

SQL Express 2005 + Delphi 7 + ADO

Вот значит юзер коннектится к базе, авторизуется и получает сообщение - "Измените пароль".
А как быть дальше? Что делать?

Я продумывал два варианта:
- вводится новый пароль, сверяется дубликат, вычисляется хеш а вот потом...

1. - пароль передаётся на сервер во временную таблицу
- админ проталкивает запись дальше
2. - передаётся во временную таблицу
- срабатывает тригер таблицы (смотрим: есть ли галка-разрешение на смену пароля. Если ДА, то пароль прописывается в основную таблицу автоматом)

Может кто где косяки увидит? Заранее спасибо за участие...
9 июл 09, 13:18    [7396206]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
Glory
Member

Откуда:
Сообщений: 104760
1. Не юзер, а логин
2. Не к базе, а к серверу
3. Какие еще временные таблицы ?
MUST_CHANGE
Applies to SQL Server logins only. If this option is included, SQL Server prompts the user for a new password the first time the new login is used.

CHECK_POLICY = { ON | OFF }
Applies to SQL Server logins only. Specifies that the Windows password policies of the computer on which SQL Server is running should be enforced on this login. The default value is ON.
9 июл 09, 13:21    [7396237]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
joe black
Member

Откуда:
Сообщений: 452
Glory,

В базе используется выделенная таблица USERS и авторизация проходит через неё.
Судя по Вашему посту Вы предлагаете использовать встроенную аутентификацию и перенести все логины в SQL-пользователи базы данных. Так?
9 июл 09, 13:26    [7396273]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
Glory
Member

Откуда:
Сообщений: 104760
Разумеется я предлагаю использовать встроенную систему безопасности.
Она все равно лучше, чем самодельная
9 июл 09, 13:30    [7396314]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
joe black
Member

Откуда:
Сообщений: 452
Glory,

тогда как мне фиксировать неудачные коннекты?
Если логин не законнектится, то и запись в LOG я не смогу сделать((
9 июл 09, 13:35    [7396355]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
joe black
Glory,

тогда как мне фиксировать неудачные коннекты?
Если логин не законнектится, то и запись в LOG я не смогу сделать((


Неудачные коннекты может фиксировать и сам сервер в своем логе.
9 июл 09, 13:39    [7396383]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
Glory
Member

Откуда:
Сообщений: 104760
joe black
Glory,

тогда как мне фиксировать неудачные коннекты?
Если логин не законнектится, то и запись в LOG я не смогу сделать((

Мда. Неудачные(и удачные) попытки коннекта вообще сервер может логировать сам
9 июл 09, 13:41    [7396397]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
joe black
Member

Откуда:
Сообщений: 452
Уговорили. Буду пробывать...

Вот только список юзеров сильно возрастает. И вопрос миграции базы с одной машины на другую усложняется...
9 июл 09, 13:43    [7396415]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
Glory
Member

Откуда:
Сообщений: 104760
joe black
Уговорили. Буду пробывать...

Вот только список юзеров сильно возрастает. И вопрос миграции базы с одной машины на другую усложняется...

Вы считаете, что ваша самодельная система будет лучше и удобнее ?
9 июл 09, 13:44    [7396422]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
joe black
И вопрос миграции базы с одной машины на другую усложняется...


Интересно, чем?!
9 июл 09, 13:46    [7396442]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
joe black
Member

Откуда:
Сообщений: 452
Glory,

Сумливаюсь, однако хочется представлять подводные камни в результате использования такой архитектуры. Я пока вижу лишь сложности в миграции...
9 июл 09, 13:47    [7396447]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
joe black
Member

Откуда:
Сообщений: 452
pkarklin,

Ну как чем... Взял я бекап, развернул его на другом серваке и всё - трудитесь граждане.
А тут нужно ещё с логинами возиться. А что, например, делать если внутри приложения существует привязка к логину? Придётся перепривязывать... Хотя может я и ошибаюсь...
9 июл 09, 13:50    [7396470]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
Glory
Member

Откуда:
Сообщений: 104760
joe black
pkarklin,

Ну как чем... Взял я бекап, развернул его на другом серваке и всё - трудитесь граждане.
А тут нужно ещё с логинами возиться. А что, например, делать если внутри приложения существует привязка к логину? Придётся перепривязывать... Хотя может я и ошибаюсь...

Просто интересно. А как ваши пользователи вообще получат доступ к таблице, если у них не будет логина ? Или они все сначала полезут к серверу под одним логином ?
9 июл 09, 13:56    [7396525]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
joe black
pkarklin,

Ну как чем... Взял я бекап, развернул его на другом серваке и всё - трудитесь граждане.
А тут нужно ещё с логинами возиться. А что, например, делать если внутри приложения существует привязка к логину? Придётся перепривязывать... Хотя может я и ошибаюсь...


Еще как.

http://support.microsoft.com/default.aspx?scid=kb;EN-US;246133
9 июл 09, 14:00    [7396565]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
joe black
Member

Откуда:
Сообщений: 452
Glory
А как ваши пользователи вообще получат доступ к таблице, если у них не будет логина ? Или они все сначала полезут к серверу под одним логином ?


Вот именно - придётся всёх переносить. Мобильность теряется...

А Один логин - не вариант! Хотя windows аутентификация всё равно покажет с какого логина установленн коннект.

И ещё!!! В SQL Express MUST_CHENGE не поддерживается... ((((
9 июл 09, 14:01    [7396589]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
joe black
Member

Откуда:
Сообщений: 452
pkarklin
http://support.microsoft.com/default.aspx?scid=kb;EN-US;246133


Это понятно, но увеличивается время на развёртывание. Хотя и на цу-цуть ))
9 июл 09, 14:03    [7396614]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
Ozerov
Member

Откуда: Москва
Сообщений: 3650
joe black
pkarklin
http://support.microsoft.com/default.aspx?scid=kb;EN-US;246133


Это понятно, но увеличивается время на развёртывание. Хотя и на цу-цуть ))


Завидую я таким, вот человеку делать нечего и он пытается изобрести велосипед, но на квадратных колесах :)
9 июл 09, 14:06    [7396646]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
Glory
Member

Откуда:
Сообщений: 104760
joe black
Glory
А как ваши пользователи вообще получат доступ к таблице, если у них не будет логина ? Или они все сначала полезут к серверу под одним логином ?


Вот именно - придётся всёх переносить. Мобильность теряется...

А Один логин - не вариант! Хотя windows аутентификация всё равно покажет с какого логина установленн коннект.


Это ответ на вопрос, как пользователь будет авторизоваться на сервере для доступа к вашей таблице с пользователями/паролями ?
9 июл 09, 14:09    [7396670]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
joe black
Member

Откуда:
Сообщений: 452
Glory
Это ответ на вопрос, как пользователь будет авторизоваться на сервере для доступа к вашей таблице с пользователями/паролями ?


OK. У пользователей конечно будут логины (если заводить их в логинах скуля) и, допустим я их перенёс, но как быть в свете открывшегося факта - SQL Express not suported MUST_CHANGE?
9 июл 09, 14:13    [7396709]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
Glory
Member

Откуда:
Сообщений: 104760
joe black
Glory
Это ответ на вопрос, как пользователь будет авторизоваться на сервере для доступа к вашей таблице с пользователями/паролями ?


OK. У пользователей конечно будут логины (если заводить их в логинах скуля) и, допустим я их перенёс, но как быть в свете открывшегося факта - SQL Express not suported MUST_CHANGE?

И кем был открыт этот факт ?
9 июл 09, 14:14    [7396725]     Ответить | Цитировать Сообщить модератору
 Re: Смена пароля пользоватеЛЕМ  [new]
joe black
Member

Откуда:
Сообщений: 452
Glory,

Я про него не знал. Узнал, когда начал пробывать Ваше предложение - перенести все логины в SQL-пользователей.

Ссылка, предлагаемая скулём для объяснений, не работает... (((
9 июл 09, 14:18    [7396761]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить