| olegenty |
| Отправлено: 22.09.2005, 15:12 |
|
Ветеран
Группа: Модератор
Сообщений: 2412
|
это с обоими серверами можно сделать, только разными способами:
Firebird
перед установкой клиентского приложения убить из БД пользователя SYSDBA и все его права (но это на ПОСТАВЛЯЕМОЙ БАЗЕ, НЕ В КОЕМ СЛУЧАЕ НЕ НА РАБОЧЕЙ)
ну а предварительно завести пользователя с кодовым именем very_guest  и дать ему необходимые права НЕПРЯМОГО доступа к таблицам (на VIEWs, UDFs и STORED PROCEDUREs)
в этом случае тяжело что-то сделать с базой, кроме как то, что разрешено.
MSSQL
тут вариантов много. но так или иначе, продвинутый пользователь (правда — достаточно серьёзно продвинутый) сможет добраться до таблиц. всё это от того, что если база стоит локально, то большого труда сделаться dbo — не составляется. хотя, если сеть с доменом, на уровне домена пользователя можно сделать лохом, и тогда он ВООБЩЕ НИЧЕГО НЕ СМОЖЕТ (ну, кроме того, что ему не запрещено).
|
|
| Vlad |
| Отправлено: 22.09.2005, 16:02 |
|
Машинист паровоза
Группа: Участник
Сообщений: 231
|
На уровне домена, ни чего пользователь сделать не может. Если конечно кто устанавливал не абсолютный лох. Если на локальном, то опять вопрос как установлен скл сервер (авторизация), я глубоко сомневаюсь, что кто то взламает из пользователей, если он не профессионал. А сервак кстати можно и из подсети убрать, пусть взламывает, пока не надоест дурью маятся. Что бы взламать interbase ,...лучше сходить на sql.ru в конференцию и почитать какие пляски с бубном нужно сделать. Максимум 5 минут на локалке. |
|
| olegenty |
| Отправлено: 22.09.2005, 16:11 |
|
Ветеран
Группа: Модератор
Сообщений: 2412
|
посмотрел бы я на пляски, если пользователь SYSDBA отсутствует в БД. т.е. в секьюрной базе он есть, а в самой базе — нет...
|
|
| Vlad |
| Отправлено: 22.09.2005, 16:47 |
|
Машинист паровоза
Группа: Участник
Сообщений: 231
|
Будет время, обязательно попробую поламать. Правда, пока дома ремонт, ни чего делать не буду, на работе зоопарк разводить тоже не хочется. Но попробую в любом случае.   Все таки я считаю МС Скл — надежнее и поудобнее. Хотя о вкусах не спорят, да вдаваться в полемику тоже не хочется. |
|
| Gedeon |
| Отправлено: 22.09.2005, 16:59 |
|
Ветеран
Группа: Модератор
Сообщений: 1742
|
Я не буду говорить о том что лучше так как моя предвзятость мне не позволяет быть обьективным.
По поводу доступа: если сервер стоит локально, то неважно и тот и тот из вышеперечисленных элементарно посмотреть, например для скл мне достаточно файла БД, ниче ж не мешает развернуть новый сервер и приаатачить базу туда. Вот думаю на оракле так не получится, хотя, честно говоря не пробовал, но наверное можно, если знать имя базы создать ее на другом и потом из папки орадата первого слить все на второй(Это вопрос к AVC). Короче что стоит локально — то все можно просмотреть ну и в принципе изменить.
З.Ы. В сети все спрятать можно, и добраться при грамотном администрировании туда не получится, люди, к-рые могут и с такими знаниями редко этим занимаются и база должна того стоить и куча еще всяких стечений обстоятельств, а там где такие базы очень умные админы, все обновления и патчи и т.д. согласитесь взломы сетевых серверов всегда случайность.
НУ а Лене таки советую всеж переговорить с начальством и узнать точно что от нее потребуют в конце, т.е. работу с какими пользователями, их количеством, сетью не сетью и тд. ато есть вероятность все потом еще раз переделать.
Отредактировано Gedeon — 22/09/2005, 17:08
|
|
| Лена |
| Отправлено: 22.09.2005, 18:09 |
|
Мастер участка
Группа: Участник
Сообщений: 501
|
Поговорила с руководством
Продуктом, которым я занимаюсь, будет пользоваться отдельная организация. Приложение будет развернуто на каждом компьютере их локальной сети. Может 15-20 компьютеров. Задача: пользуйтесь приложением, но таблицы, откуда берутся данные для него спрятать.
Пока их локальная сеть не имеет выход на наш сервер, но в будущем будет иметь.
|
|
| Gedeon |
| Отправлено: 22.09.2005, 18:25 |
|
Ветеран
Группа: Модератор
Сообщений: 1742
|
Ну чтож, если сервер БД будет стоять у них локально, то я думаю ничего не помешает получить доступ к таблицам, подождем ответа AVC про Оракл, народ этого может просто не знать/ не уметь, а так...
Ну разве что опечатать его вместе с помещением, думаю на такие идиотские условия ни одна контора не согласиться. Я не очень хорошо знаю эти вещи про файрбиррд, но думаю ничего сложного нету.
Тут надежда на то, что народ не будет знать как это сделать, можно распустить слухов о непрошибаемости системы, о том что лезть туда низя(чревато боками) и т.д. и т.д. Когда сервер будет у Вас в конторе никто туда не попадет, пытайтесь начальство сразу так поставить вопрос.
|
|
| AVC |
| Отправлено: 23.09.2005, 08:56 |
|
Ветеран
Группа: Модератор
Сообщений: 1583
|
| QUOTE |
Приложение будет развернуто на каждом компьютере их локальной сети. Может 15-20 компьютеров. Задача: пользуйтесь приложением, но таблицы, откуда берутся данные для него спрятать.
|
FireBird (если прав olegenty по части легального доступа) для этого случая самое то. Но надо сразу отдавать себе отчет, что отдавая базу клиенту он, при большом желании, сумеет добраться до таблиц. Просто этот процесс можно несколько затруднить. А вообще, отдавая базу клиенту, я обязательно отдаю им и пользователя с админовскими правами (не владельца базы) для администрирования.
| QUOTE |
Пока их локальная сеть не имеет выход на наш сервер, но в будущем будет иметь.
|
Это надо решить сейчас. Хотя, если вы использовали dbf, и заменяете просто хранилище данных, то можно и потом. Просто помнить о такой возможности "в уме".
| QUOTE |
>Какую таблицу? dbf?
Да.
|
DBase не оперирует целыми числами.
| QUOTE |
ничего ж не мешает развернуть новый сервер и приатачить базу туда. Вот думаю на оракле так не получится, хотя, честно говоря не пробовал, но наверное можно, если знать имя базы создать ее на другом и потом из папки орадата первого слить все на второй (Это вопрос к AVC).
|
Не знаю. Это тот еще "геммор". Экспериментировали когда надо было переносить сервер. С тех пор знаем: дешевле использовать экспорт/импорт.
А в такой постановке надо же перенести не всю базу а только таблицы, ведь "подсунув" чужую базу "подсовываем" и пользователей этой базы со всеми их правами.
В постановке "отдать клиенту" я бы воспользовался Sybase ASA6 (или более поздними версиями). База ASA6 — это один непрерывный файл, пользователи и права прямо в базе, роли и наследование прав по ролям, любые подзапросы, полный комплект триггеров, процедуры/функции, базу RO можно сжать, минимальное администрирование.
|
|
| olegenty |
| Отправлено: 23.09.2005, 09:51 |
|
Ветеран
Группа: Модератор
Сообщений: 2412
|
Sybase ASA6... блин, не знаю я его. но вроде как начиная с Firebird 2.0 (пока вышел только Alpha 3 и я ещё не видел, что новая версия из себя представляет), НАКОНЕЦ-ТО пользователи тоже начнут храниться прямо в базе.
|
|
| Лена |
| Отправлено: 23.09.2005, 09:57 |
|
Мастер участка
Группа: Участник
Сообщений: 501
|
Ребята, спасибо за разъяснения. После отпуска займусь всем вплотную. Думаю, что еще не раз, побеспокою своими вопросами.
С уважением, Лена. |
|
| Gedeon |
| Отправлено: 23.09.2005, 11:42 |
|
Ветеран
Группа: Модератор
Сообщений: 1742
|
| QUOTE (AVC @ 23/09/2005, 08:56) | | QUOTE |
ничего ж не мешает развернуть новый сервер и приатачить базу туда. Вот думаю на оракле так не получится, хотя, честно говоря не пробовал, но наверное можно, если знать имя базы создать ее на другом и потом из папки орадата первого слить все на второй (Это вопрос к AVC).
|
Не знаю. Это тот еще "геммор". Экспериментировали когда надо было переносить сервер. С тех пор знаем: дешевле использовать экспорт/импорт.
А в такой постановке надо же перенести не всю базу а только таблицы, ведь "подсунув" чужую базу "подсовываем" и пользователей этой базы со всеми их правами.
|
Для экспорта надо быть сисдба, если я не ошибаюсь.
А по поводу чужой базы и пользователей — да, но кто там теперь сисдба? А дальше экспорт тэйблспэсов, таблиц, данных и все есть на другом сервере с полными правами!
Я попробую как время будет, сейчас нет просто катострофически, завтра суббота, а на работу прийдется идти.
PS естественно размер экспортированного файла на много меньше, т.к. для каждой базы в oradata несколько гиг минимум, но что это для локалки?
Отредактировано Gedeon — 23/09/2005, 11:44
|
|
|
