Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Шифрование логин-пакетов в MSSQL Server 2008  [new]
bu1ba
Member

Откуда:
Сообщений: 9
Подскажите можно ли отключить шифрование пакетов в которых передается имя пользователя в MSSQL Server 2008?
22 авг 11, 17:42    [11159176]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
SamMan
Member

Откуда: Moscow
Сообщений: 759
bu1ba,

Начнем с того - вы какой способ аутентификации ваших юзеров используете на сервере? Виндовый?
22 авг 11, 17:47    [11159246]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
bu1ba
Member

Откуда:
Сообщений: 9
SamMan, да, виндовый.
22 авг 11, 17:48    [11159252]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
SamMan
Member

Откуда: Moscow
Сообщений: 759
bu1ba
да, виндовый


А как вы тогда определили:

1. Что с воркстейшена на сервер уходит шифрованное имя пользователя?
2. Что с воркстейшена на сервер уходит имя пользователя в принципе, хоть шифрованное, хоть нет?
22 авг 11, 18:43    [11159681]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
bu1ba
Member

Откуда:
Сообщений: 9
SamMan
bu1ba
да, виндовый


А как вы тогда определили:

1. Что с воркстейшена на сервер уходит шифрованное имя пользователя?
2. Что с воркстейшена на сервер уходит имя пользователя в принципе, хоть шифрованное, хоть нет?

Есть такие программно-аппаратные комплексы, которые разбирают sql-запрос, так вот поле логин не разбирается. Нужно понять, можно ли отключить шифрование.
22 авг 11, 20:30    [11160021]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31959
bu1ba
так вот поле логин не разбирается
А оно там есть?
22 авг 11, 20:32    [11160030]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
bu1ba
Member

Откуда:
Сообщений: 9
alexeyvg
bu1ba
так вот поле логин не разбирается
А оно там есть?

Есть
22 авг 11, 20:40    [11160048]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31959
bu1ba
alexeyvg
пропущено...
А оно там есть?

Есть
Вы видели? Значит, легко расшифровывается?
22 авг 11, 20:45    [11160063]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
bu1ba
Member

Откуда:
Сообщений: 9
alexeyvg
bu1ba
пропущено...

Есть
Вы видели? Значит, легко расшифровывается?

А как его там может не быть? :)
22 авг 11, 21:32    [11160179]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31959
bu1ba
alexeyvg
Вы видели? Значит, легко расшифровывается?

А как его там может не быть? :)
Ну например можно передавать идентификатор пользователя вместо логина. Так называемый SID.
22 авг 11, 22:13    [11160309]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
bu1ba
Member

Откуда:
Сообщений: 9
alexeyvg
bu1ba
пропущено...

А как его там может не быть? :)
Ну например можно передавать идентификатор пользователя вместо логина. Так называемый SID.

Нет, передается именно логин.
Вопрос остается открытым, возможно ли отключить шифрование?
23 авг 11, 10:46    [11162014]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
SamMan
Member

Откуда: Moscow
Сообщений: 759
bu1ba
Нет, передается именно логин.


Ага, при виндовой аутентификации, угу...
Тэк-с, ну вот допустим SQL Server наш (э-э, ну ВАШ, в данном случае) получил с воркстейшена логин. Опустим пока вопрос его шифрования, считайте что он уже дешифрован. И вот что же, по вашему, с этим дешифрованным логином сервер делает дальше? Ведь если воркстейшен его шлет - "это кому-нибудь нужно"?
23 авг 11, 11:26    [11162425]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
bu1ba
Member

Откуда:
Сообщений: 9
SamMan
bu1ba
Нет, передается именно логин.


Ага, при виндовой аутентификации, угу...
Тэк-с, ну вот допустим SQL Server наш (э-э, ну ВАШ, в данном случае) получил с воркстейшена логин. Опустим пока вопрос его шифрования, считайте что он уже дешифрован. И вот что же, по вашему, с этим дешифрованным логином сервер делает дальше? Ведь если воркстейшен его шлет - "это кому-нибудь нужно"?

Не понял вопроса.
Архитектура такова, есть клиент-сервер приложений-сервер бд, все это интегрировано с AD, на сервере приложений и сервер бд, такие же учетные записи как и на виндовых машинах юзеров.
23 авг 11, 12:47    [11163178]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
SamMan
Member

Откуда: Moscow
Сообщений: 759
bu1ba
Не понял вопроса.


Поясняю вопрос.

1. Если у вас стандартная виндовая авторизация как она описана в BOL - вопрос следует понимать буквально: что сервер делает с полученным логином? Ну там - отбрасывает за ненадобностью, или...?
2. Если у вас кастомная авторизация сотворенная разработчиками вашими или со стороны - зачем вообще спрашивать о ее потрохах на общем SQL-форуме? Откуда мы можем знать как реализована отдельная, не стандартная, система (или ее под-система типа авторизационной/аутентификационной)?

bu1ba
есть клиент-сервер приложений-сервер бд, все это интегрировано с AD, на сервере приложений и сервер бд, такие же учетные записи как и на виндовых машинах юзеров


Пока я ничего кастомного не замечаю. Классическая трехзвенка. Ну так что не понятно в моем вопросе? Вы сказали

bu1ba
передается именно логин.


я спрашиваю - что случается дальше?
23 авг 11, 13:03    [11163374]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31959
bu1ba
Нет, передается именно логин.
То есть вы всётаки расшифровали и увидели?

Откуда такая уверенность?

Или, если не расшифровали, но точно знаете, ссылку на документацию дайте.

Не должен при вин-авторизации передаваться логин.
23 авг 11, 13:48    [11163816]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
bu1ba
Member

Откуда:
Сообщений: 9
SamMan
bu1ba
Не понял вопроса.


Поясняю вопрос.

1. Если у вас стандартная виндовая авторизация как она описана в BOL - вопрос следует понимать буквально: что сервер делает с полученным логином? Ну там - отбрасывает за ненадобностью, или...?
2. Если у вас кастомная авторизация сотворенная разработчиками вашими или со стороны - зачем вообще спрашивать о ее потрохах на общем SQL-форуме? Откуда мы можем знать как реализована отдельная, не стандартная, система (или ее под-система типа авторизационной/аутентификационной)?

bu1ba
есть клиент-сервер приложений-сервер бд, все это интегрировано с AD, на сервере приложений и сервер бд, такие же учетные записи как и на виндовых машинах юзеров


Пока я ничего кастомного не замечаю. Классическая трехзвенка. Ну так что не понятно в моем вопросе? Вы сказали

bu1ba
передается именно логин.


я спрашиваю - что случается дальше?

А какая разница что случается с этим логином дальше, совершенно не важно, что с ним случается отбрасывается он или нет. Мы снимаем пакеты, которые приходят на сервер, в том числе и пакеты в которых содержится имя пользователя, так вот это имя, не отображается, хотя оно передается.

Вот здесь -> http://blogs.technet.com/b/isv_team/archive/2011/05/06/3427021.aspx
Написано следующее "...Согласно военного устава, то бишь BOL, «SQL Server всегда шифрует сетевые пакеты, связанные с входом в систему. Если сертификат не был предоставлен на сервере при запуске, SQL Server создает самозаверяющий сертификат, который используется для расшифровки пакетов входа...»

Теперь возвращаемся к моему вопросу :)
23 авг 11, 14:30    [11164298]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
Glory
Member

Откуда:
Сообщений: 104751
bu1ba
Написано следующее "...Согласно военного устава, то бишь BOL, «SQL Server всегда шифрует сетевые пакеты, связанные с входом в систему. Если сертификат не был предоставлен на сервере при запуске, SQL Server создает самозаверяющий сертификат, который используется для расшифровки пакетов входа...»

Вы считаете, что слова "всегда шифрует" не являются правдой ?
23 авг 11, 14:39    [11164389]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
bu1ba
Member

Откуда:
Сообщений: 9
Glory
bu1ba
Написано следующее "...Согласно военного устава, то бишь BOL, «SQL Server всегда шифрует сетевые пакеты, связанные с входом в систему. Если сертификат не был предоставлен на сервере при запуске, SQL Server создает самозаверяющий сертификат, который используется для расшифровки пакетов входа...»

Вы считаете, что слова "всегда шифрует" не являются правдой ?

А вдруг это "всегда шифрует" можно как-нибудь отключить :) Вот я и хочу узнать как :)
23 авг 11, 15:13    [11164842]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
Glory
Member

Откуда:
Сообщений: 104751
bu1ba
А вдруг это "всегда шифрует" можно как-нибудь отключить :) Вот я и хочу узнать как :)

Т.е. по сути вы говорите - я не верю оффициальному хелпу и считаю, что этот функционал обходится
23 авг 11, 15:16    [11164880]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование логин-пакетов в MSSQL Server 2008  [new]
SamMan
Member

Откуда: Moscow
Сообщений: 759
bu1ba
А какая разница что случается с этим логином дальше, совершенно не важно


Очень важно. Потому как ответив на этот вопрос вот этот момент:

bu1ba
так вот это имя, не отображается, хотя оно передается


станет для вас намного яснее, а он и есть ключ к проблеме.

bu1ba
Вот здесь -> http://blogs.technet.com/b/isv_team/archive/2011/05/06/3427021.aspx
Написано следующее


Аха... А если там читать не только буквы, но и символы:
[System.Data.SqlClient.SqlConnection] $cnn = New-Object -TypeName
System.Data.SqlClient.SqlConnection -argumentList "Server=192.168.0.1,1433;
Network Library=dbmssocn;User ID=sa;Password=p@ssw0rd"

то становится ясным что речь товарищ ведет об SQL-аутентификации. А у вас - виндовая.

bu1ba
Теперь возвращаемся к моему вопросу


...для чего отвечаем на мой - что с логином-то происходит?
23 авг 11, 18:35    [11166771]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить