Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Enforce password expiration  [new]
strizzz
Member

Откуда: SPb
Сообщений: 737
В настройках есть такая галка, но не понятно где это настроить. Хотелось бы чтобы пароль истекал скажем в течение 30 дней.

Спасибо!
23 сен 09, 11:44    [7696745]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
Glory
Member

Откуда:
Сообщений: 104760
strizzz
В настройках есть такая галка, но не понятно где это настроить. Хотелось бы чтобы пароль истекал скажем в течение 30 дней.

Спасибо!

"Это" берется из "Windows password policies of the computer on which SQL Server is running "
23 сен 09, 11:52    [7696806]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
strizzz
Member

Откуда: SPb
Сообщений: 737
Glory,

Попробую объяснить задачу:

SQL Server 2005 стоит у клиента, у клиента есть права администратора на Windows, но нет пароля от SQL Server.
Вопрос: может ли клиент каким-нибудь образом зайти в SQL Server?

Если нет, то как создать пользователя(SQL Server Authentification) таким образом, чтобы его пароль истекал через 30 дней и на это никак не мог повлиять администратор Windows, а изменить что-либо в этом ключе мог только sa.

Или какие-нибудь альтернативные решения.

Спасибо!
23 сен 09, 12:09    [7696922]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
Glory
Member

Откуда:
Сообщений: 104760
Вы знаете, что такое Windows password policies ?
Если в вашей Windows не задано никаких ограничений на пароли, то SQL Server их сам не выдумает
23 сен 09, 12:12    [7696944]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
strizzz
Member

Откуда: SPb
Сообщений: 737
Glory,

т. е. для этого:

1) я создаю пользователя(sqlaccess, например) в Windows;
2) снимаю галку "срок действия пароля не ограничен";
3) в локальных политиках безопасности ставлю максимальный срок действия пароля 30 дней;
4) далее создаю логин в SQL Server где через Windows Authentification выбираю пользователя sqlaccess и ставлю там галку Enforce password expiration;
5) в клиентском приложение в connection string прописываю user="sqlaccess" pwd="********"

Вопросы:

1) все ли пункты верны?
2) если да, то по истечению 30 дней клиентское приложение перестаёт иметь доступ к SQL Server?
3) как это работает, если SQL Server Authentification? Где в этом случае ставить максимальный срок действия пароля?
23 сен 09, 12:37    [7697094]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
strizzz,

а вы пробовали хоть раз,заходя под Вин Авторизацией вбить пользователя и пароль ?????
23 сен 09, 12:41    [7697131]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
strizzz
Member

Откуда: SPb
Сообщений: 737
Maxx,

нет, не пробовал, поэтому и хотелось бы выяснить как будет работать Enforce password expiration в случае SQL Server Authentificatio
23 сен 09, 12:44    [7697150]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
Glory
Member

Откуда:
Сообщений: 104760
Все не то
Запускаете mmc
Выбираете Add/Remove Snap-in
Добавляете Local Computer Policy
Ищите Password policy
23 сен 09, 12:45    [7697156]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
strizzz
Member

Откуда: SPb
Сообщений: 737
Glory,

спасибо, буду пробовать.

А вообще по задачи возвращаясь:

SQL Server 2005 стоит у клиента, у клиента есть права администратора на Windows, но нет пароля от SQL Server.
Вопрос: может ли клиент каким-нибудь образом зайти в SQL Server?

потому что, если да, то смысл дальнейших действий не имеет смысла.
23 сен 09, 13:03    [7697279]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36803
strizzz
Glory,

спасибо, буду пробовать.

А вообще по задачи возвращаясь:

SQL Server 2005 стоит у клиента, у клиента есть права администратора на Windows, но нет пароля от SQL Server.
Вопрос: может ли клиент каким-нибудь образом зайти в SQL Server?

потому что, если да, то смысл дальнейших действий не имеет смысла.
Защиты от админа нет. Аминь.
23 сен 09, 13:07    [7697306]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
Glory
Member

Откуда:
Сообщений: 104760
strizzz
Glory,

спасибо, буду пробовать.

А вообще по задачи возвращаясь:

SQL Server 2005 стоит у клиента, у клиента есть права администратора на Windows, но нет пароля от SQL Server.
Вопрос: может ли клиент каким-нибудь образом зайти в SQL Server?

потому что, если да, то смысл дальнейших действий не имеет смысла.

Сразу нет. Но он может просто перенести вашу базу на свой сервер
23 сен 09, 13:07    [7697307]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
Ozerov
Member

Откуда: Москва
Сообщений: 3650
Гавриленко Сергей Алексеевич
strizzz
Glory,

спасибо, буду пробовать.

А вообще по задачи возвращаясь:

SQL Server 2005 стоит у клиента, у клиента есть права администратора на Windows, но нет пароля от SQL Server.
Вопрос: может ли клиент каким-нибудь образом зайти в SQL Server?

потому что, если да, то смысл дальнейших действий не имеет смысла.
Защиты от админа нет. Аминь.

Немного не согласен, есть одно.... Удовлетворение его адекватных потребностей
23 сен 09, 13:14    [7697337]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
strizzz
Member

Откуда: SPb
Сообщений: 737
Glory,

а если база зашифрована WITH ENCRYPTION?
23 сен 09, 13:55    [7697555]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
Glory
Member

Откуда:
Сообщений: 104760
strizzz
Glory,

а если база зашифрована WITH ENCRYPTION?

Базу WITH ENCRYPTION не шифрует
WITH ENCRYPTION шифрует только тексты процедур
23 сен 09, 14:00    [7697593]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
от жеш трабла вечная спрятать данные от ДБА И не надоелож еще
-------------------------------------
Jedem Das Seine
23 сен 09, 14:01    [7697602]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
strizzz
Member

Откуда: SPb
Сообщений: 737
Glory

WITH ENCRYPTION шифрует только тексты процедур


в принципе может подойти,

но тут тоже вопрос, если процедуры сделаны WITH ENCRYPTION, где есть подвязка под дату, после которой она перестаёт работать(или счётчик дней), то администратор Windows даже если перенесёт базу на другой сервер сможет её изменить?
23 сен 09, 15:11    [7698097]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
strizzz,

вы ето,прекратите выдумывать на тему как я провел лето,и таки прочтите документацию по MSSQL, а то немного получаеться не в тему :(
23 сен 09, 15:13    [7698115]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
strizzz
Member

Откуда: SPb
Сообщений: 737
Maxx,

для начала нужно определится с методом защиты исходных кодов или хотя бы части их в условиях если сервер с БД и IIS на которой висит сайт через который управляется БД стоит у клиента. пытаюсь вот с разных сторон подойти, пока идея только купить шкаф и амбарный замок на него :)
23 сен 09, 15:34    [7698309]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
честно -да практически никак, любое шифрование (почти) подается расшифровке если сильно захотеть.
Ну делайте процедуры енкриптед.... кому сильно надо - тот найдет как вернутьим читабельность,а кому не надо и влом , тот и читабельный код не будет смотреть.
-------------------------------------
Jedem Das Seine
23 сен 09, 15:37    [7698344]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
strizzz
Member

Откуда: SPb
Сообщений: 737
Maxx,

извиняюсь за оффтоп к форуму, но раз уж разговор зашёл

буду диск зашифровать truecrypt'ом, если у кого есть мнение по поводу, то рад буду послушать
24 сен 09, 12:23    [7702333]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
strizzz,

не пробывал не разу.... MSSQL с таким диском вообще работать умеет ??? Ві проверяли.... могут быть конкретные грабли :((
24 сен 09, 12:28    [7702373]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
Ken@t
Member

Откуда: 大地
Сообщений: 3264
strizzz
Maxx,

извиняюсь за оффтоп к форуму, но раз уж разговор зашёл

буду диск зашифровать truecrypt'ом, если у кого есть мнение по поводу, то рад буду послушать

не заниматься хнёй, у вас и так грабили вокруг разбросаны.
24 сен 09, 12:29    [7702382]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36803
От админа все равно не спасет.
24 сен 09, 12:31    [7702399]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31177
strizzz
Maxx,

извиняюсь за оффтоп к форуму, но раз уж разговор зашёл

буду диск зашифровать truecrypt'ом, если у кого есть мнение по поводу, то рад буду послушать
Зашифровывайте. Разумеется, прочитать его сможет любой.

Ещё раз повторю то, что уже вам много раз сказали - защитить вашу базу возможно только в том случае, если вы этим сервером будете управлять.
24 сен 09, 12:32    [7702403]     Ответить | Цитировать Сообщить модератору
 Re: Enforce password expiration  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
Гавриленко Сергей Алексеевич,
ага... инструкции select с правами sa чхать на каком диске данніе лежат
24 сен 09, 12:33    [7702405]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить