Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 По доступу к базе данных из определенного ПО  [new]
mr.dfox
Member

Откуда: Где где .. в караганде
Сообщений: 538
Доброго времени суток!

Подскажите какие варианты реализации такого:

Для определенного пользователя должно быть разрешено использовать только определенное ПО для соединения с БД.
Т.е. есть одна программа которая работает с БД и данный пользователь должен иметь возможность подключаться только через нее.

Запрещать соединение через (EM, QA и прочее)

В заранее благодарю.
27 май 11, 07:42    [10716823]     Ответить | Цитировать Сообщить модератору
 Re: По доступу к базе данных из определенного ПО  [new]
mr.dfox
Member

Откуда: Где где .. в караганде
Сообщений: 538
mr.dfox
Доброго времени суток!

Подскажите какие варианты реализации такого:

Для определенного пользователя должно быть разрешено использовать только определенное ПО для соединения с БД.
Т.е. есть одна программа которая работает с БД и данный пользователь должен иметь возможность подключаться только через нее.

Запрещать соединение через (EM, QA и прочее)

В заранее благодарю.


Windows 2003 Server Standart
MS SQL Server 2000 Standart
27 май 11, 07:44    [10716826]     Ответить | Цитировать Сообщить модератору
 Re: По доступу к базе данных из определенного ПО  [new]
Владимир СА
Member

Откуда:
Сообщений: 7915
Ну тогда тебе Web технологии использовать...
Создаешь на сервере Web-проект.
В IIS-е создаешь виртуальный каталог... В нем твой Web-проект...
И пусть user обращается к нему и работает...
27 май 11, 07:55    [10716840]     Ответить | Цитировать Сообщить модератору
 Re: По доступу к базе данных из определенного ПО  [new]
mr.dfox
Member

Откуда: Где где .. в караганде
Сообщений: 538
Владимир СА,

C WEB все понятно .. но есть еще Win приложение.
27 май 11, 07:58    [10716845]     Ответить | Цитировать Сообщить модератору
 Re: По доступу к базе данных из определенного ПО  [new]
Владимир СА
Member

Откуда:
Сообщений: 7915
У тебя же ограничение
Запрещать соединение через (EM, QA и прочее)
27 май 11, 08:02    [10716853]     Ответить | Цитировать Сообщить модератору
 Re: По доступу к базе данных из определенного ПО  [new]
iljy
Member

Откуда:
Сообщений: 8711
mr.dfox,

установить, через какое приложение присоединился пользователь, невозможно. Так что не изобретайте велосипед, а просто ограничьте права и повесте ограничения целостности базы.
27 май 11, 08:06    [10716860]     Ответить | Цитировать Сообщить модератору
 Re: По доступу к базе данных из определенного ПО  [new]
invm
Member

Откуда: Москва
Сообщений: 9834
mr.dfox,

Если приложение возможно модифицировать, то -- Роли приложений
27 май 11, 10:18    [10717495]     Ответить | Цитировать Сообщить модератору
 Re: По доступу к базе данных из определенного ПО  [new]
HoBTID
Member

Откуда:
Сообщений: 929
Непонятно, чем роли приложений лучше обычных ролей?
Для интереса провел у себя эксперимент:

1. Создал роль приложения и назначил ей права.
2. Создал логин сервера и полностью бесправного пользователя БД.
3. Подключился к серверу под этим логином, проверил, что прав на SELECT определенной таблицы нет.
4. Выполнил sp_setapprole
5. Проверил, теперь права есть, несмотря на то, что приложение - Managment Studio.

Т.е. достаточно знать пароль, и дело в шляпе :-)))
27 май 11, 12:15    [10718569]     Ответить | Цитировать Сообщить модератору
 Re: По доступу к базе данных из определенного ПО  [new]
Glory
Member

Откуда:
Сообщений: 104751
HoBTID
4. Выполнил sp_setapprole
5. Проверил, теперь права есть, несмотря на то, что приложение - Managment Studio.

Т.е. достаточно знать пароль, и дело в шляпе :-)))

Ну так а откуда вы узнаете пароль, зашитый где-то производителем программы ?
27 май 11, 12:18    [10718603]     Ответить | Цитировать Сообщить модератору
 Re: По доступу к базе данных из определенного ПО  [new]
invm
Member

Откуда: Москва
Сообщений: 9834
HoBTID
Непонятно, чем роли приложений лучше обычных ролей?
Для интереса провел у себя эксперимент:

1. Создал роль приложения и назначил ей права.
2. Создал логин сервера и полностью бесправного пользователя БД.
3. Подключился к серверу под этим логином, проверил, что прав на SELECT определенной таблицы нет.
4. Выполнил sp_setapprole
5. Проверил, теперь права есть, несмотря на то, что приложение - Managment Studio.

Т.е. достаточно знать пароль, и дело в шляпе :-)))

Я вам открою страшную тайну -- для выполнения требуемого действия всегда необходимо знать правильный пароль :)
27 май 11, 12:30    [10718722]     Ответить | Цитировать Сообщить модератору
 Re: По доступу к базе данных из определенного ПО  [new]
HoBTID
Member

Откуда:
Сообщений: 929
Как узнать пароль, зашитый в программе - отдельная тема.
Но надеюсь, вы понимаете, что это возможно.

С помощью отладки ассемблерного кода и перехвата функций нужных библиотек.
Это железный вариант.

Еще один, не такой железный вариант - сетевой снифер, от него можно защититься с помощью шифрования трафика.
27 май 11, 12:31    [10718731]     Ответить | Цитировать Сообщить модератору
 Re: По доступу к базе данных из определенного ПО  [new]
HoBTID
Member

Откуда:
Сообщений: 929
Кроме того, вопрос был: "Чем роли приложений лучше обычных ролей?"
Пароль нужно знать и там, и там.
Ответ очевиден - ничем.

Очередная бесполезная примочка.
27 май 11, 12:33    [10718750]     Ответить | Цитировать Сообщить модератору
 Re: По доступу к базе данных из определенного ПО  [new]
Glory
Member

Откуда:
Сообщений: 104751
HoBTID
Кроме того, вопрос был: "Чем роли приложений лучше обычных ролей?"
Пароль нужно знать и там, и там.
Ответ очевиден - ничем.

Очередная бесполезная примочка.

Пароль роли приложения пользователю _знать_ вовсе не обязательно
27 май 11, 14:53    [10720146]     Ответить | Цитировать Сообщить модератору
 Re: По доступу к базе данных из определенного ПО  [new]
invm
Member

Откуда: Москва
Сообщений: 9834
HoBTID,

Вы не понимаете зачем нужны роли приложений. Прочитайте первые два предложения статьи по приведенной ссылке.
27 май 11, 15:01    [10720277]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить