С удивлением обнаружил, что при использовании встроенного сервера можно получить доступ к базе без всяких паролей.
Получается, что для вскрытия базы достаточно спереть саму базу. Формально это видно даже по описаниям, но явно об этом не пишут.
А можно как-то запретить использование встроенного (embedded) сервера?
безопасность firebird
Модератор: Модераторы
-
Снег Север
- долгожитель
- Сообщения: 3071
- Зарегистрирован: 27.11.2007 15:14:47
- Контактная информация:
Сначала люди используют инструмент не по назначению, а потом хотят странного... embedded - это НЕ сервер, поэтому у него не может быть никакой другой защиты, кроме средств ОС и работающей с базой аппликации.
Встречал описание, что можно отдельно шифрануть (Data, blob and index pages) в 3.х версии.DedFrend писал(а):А можно как-то запретить использование встроенного (embedded) сервера?
У них там переработано с правами и доступом. В 1~2 версиях база открыта.
DedFrend писал(а):А можно как-то запретить использование встроенного (embedded) сервера?
а еще больше удивишься узнав что если базу перенести на другой сервер то и там сможешь ее открыть если есть админский пароль. ибо пароль не шифрует базу а дает доступ определенным пользователям к определенным действиям.
то же самое и у mssql, если не шифровать процедуры то перенеся базу на другой сервер ее можно будет открыть.
haword писал(а):а еще больше удивишься узнав что если базу перенести на другой сервер то и там сможешь ее открыть если есть админский пароль.
если я правильно ошибаюсь, с 4-й версии FB пароли будут храниться внутри БД. А пока, да: дверь в серверной должна быть закрыта на замок
