Πρώτα Βήματα - Βάσεις δεδομένων

Απ: SQL server 2005 security & VB .... Χάθηκα :)

martsel — Sat, 19 Aug 2006 00:06:08 GMT

Έστειλα το παραπάνω Post χωρίς να έχω δεί ότι υπάρχει και 2η σελίδα.

Απ: SQL server 2005 security & VB .... Χάθηκα :)

martsel — Sat, 19 Aug 2006 00:03:32 GMT

Πάντως ούτε και Password Protected MS-Access είναι σίγουρη λύση.

Υπάρχουν πολλά προγραμματάκια που βρίσκουν το Password μιας κλειδωμένης

Access.

Απ: SQL server 2005 security & VB .... Χάθηκα :)

DrMad — Wed, 26 Jul 2006 09:33:43 GMT

Χμ, SQL everywhere..... πειρασμός.... να δώ για πόσα είδη βάσεων θα ξαναγράψω αυτό το πρόγραμμα:))) Θα το κατεβάσω και βλέπουμε.

Παναγιώτη, το πόσο ανίσχυρο είναι το password της Access, δυστυχώς το διαπίστωσα κ εγώ χρησιμοποιώντας τα σχετικά σπαστήρια. Περισσότερο ποντάρω στο ότι δεν θα γνωρίζει κανείς ποιό είναι το αρχείο της Access (θα το έχω βάλει στου διαόλου τη μάνα και με άσχετη προέκταση) παρά στο password.

Επόμενο βήμα: δοκιμές με SQL everywhere (που ελπίζω να μη δίνει πρόσβαση everywhere.....:-)

Απ: SQL server 2005 security & VB .... Χάθηκα :)

Παναγιώτης Καναβός — Wed, 26 Jul 2006 04:34:53 GMT

Να κάνω κι εγώ την παρεμβασούλα μου? Το password protection της Access είναι αστείο. Αρκεί να κατεβάσει κανείς ένα σπαστήρι (της Elcomsoft είναι ωραία) και θα μπει αμέσως μέσα (~5 min). Σε καμμία περίπτωση δεν μπορεί να θεωρήσει κανείς πιο ασφαλή την Access απλά και μόνο επειδή έχει ένα password. Αν κάποιος έχει τις γνώσεις να αντιγράψει τη βάση του SQL Server χωρίς να τον πάρουν χαμπάρι, ε, τότε ξέρει και πως να σπάσει το password της Access.

Απ: SQL server 2005 security & VB .... Χάθηκα :)

KelMan — Wed, 26 Jul 2006 03:53:41 GMT

Χθες έβαλα την CTP του SQL Server Everywhere. Πρόκειται για τη νέα έκδοση του SQL Server Mobile που όμως μπορεί να παίξει και σε Tablet και σε Desktop PCs. H βάση είναι single-file και υποστηρίζει πρόσβαση με password και encryption. Αυτό που μου κακοφάνηκε είναι ότι οι βάσεις του SQL Server Everywhere δεν υποστηρίζουν Stored Procedures και UDFs. Για περισσότερες πληροφορίες ρίξε μια μιατιά εδώ: http://blogs.msdn.com/stevelasker/archive/2006/04/10/SqlEverywhereInfo.aspx

Απ: SQL server 2005 security & VB .... Χάθηκα :)

DrMad — Fri, 21 Jul 2006 23:32:48 GMT

Ευχαριστώ Θανάση, Μάνο. Τελικά ή θα βάλω κρυπτογράφηση, ή θα κρατάω τα δεδομένα σε USB που θα κρύβω κάτω από το μαξιλάρι μου :))))

Απ: SQL server 2005 security & VB .... Χάθηκα :)

thanasis71 — Fri, 21 Jul 2006 21:09:33 GMT

Πάντως οι απλοί χρήστες δεν μπορούν να κόψουν το service, μόνο ο Admin, οπότε αν εμπιστεύεσαι τον admin ok, αλλιώς υπάρχει θέμα ασφάλειας.

Θανάσης

Απ: SQL server 2005 security & VB .... Χάθηκα :)

thanasis71 — Fri, 21 Jul 2006 21:04:24 GMT

Καλησπέρα ξανά,

Το έκανα κι εγώ σήμερα με διακοπή του service και αυτό πράγματι γίνεται. Αυτό δεν αφορά την ασφάλεια του SQL Server, αλλά γίνεται έτσι όπως το λες, δίχως να χρειάζεται να κάνεις detach.

Αν δεν μπορείς να διαχειριστείς την ασφάλεια στο pc, τότε η μόνη μέθοδος είναι πραγματικά κρυπτογράφηση.

Θανάσης

Απ: SQL server 2005 security & VB .... Χάθηκα :)

KelMan — Fri, 21 Jul 2006 07:43:00 GMT

Κανένα λάθος, όλες αυτές οι ρυθμίσεις που κάνεις αφορούν τον server και δεν τις σέρνει μαζί της η βάση. Αν στον άλλον server μπορείς να κάνεις login πχ ως administrator, θα δεις τη βάση κανονικά.

Θα σου πρότεινα να εγκαταλείψεις αυτή τη προσέγγιση και να το πάρεις απόφαση να κάνεις encrypt τα δεδομένα καθώς τα γράφεις στη βάση και decrypt όταν τα διαβάζεις. Στο Google θα βρεις πολύ υλικό και μιας δεν θέλεις encryption πολύ υψηλού επιπέδου αλλά απλή προστασία από τον μέσο χρήστη, δεν χρειάζεται να υλοποιήσεις καμιά 99.99999% boolet proof λύση. Μπορείς ακόμα-ακόμα να δοκιμάσεις να γράψεις και managed κώδικα στον SQL Server γι αυτόν το σκοπό, πχ μια function για το encryption και μια για το decryption.

Απ: SQL server 2005 security & VB .... Χάθηκα :)

DrMad — Fri, 21 Jul 2006 07:28:10 GMT

Kelman, to peirama pou kanw einai to e3hs:

Exw valei SQL server se mixed mode kai exw svhsei ola ta logins plhn tou sa, sumperilambanomenwn kai twn groups Buitin\Administrators, klp klp.

Ftiaxnw ena neo login me password kai meta ftiaxnw mia nea vash dedomenwn me opou svhnw olous tous users. Sth vash auth ftiaxnw ena user kai meta paw sta properties tou login pou eixa ftia3ei prin sto server kai to kanw map sth vash (mesw tou user mapping).

Otan syndeomai mesw tou login autou pragmatika ektos apo th nea vash, mporw na dw ta onomata twn allwn alla oxi ta periexomena tous.

E, afotou stamathsa to service kai antegrapsa to mdf kai ldf arxeia se allo pc, me to pou dokimasa na kanw attach sth bash, ta eide kanonikotata.

Ti la8os kanw?

Απ: SQL server 2005 security & VB .... Χάθηκα :)

KelMan — Fri, 21 Jul 2006 06:19:39 GMT

Έχε υπόψην σου ότι στον SQL Server μπορείς να διαλέξεις το authentication να γίνεται σε ένα από τα παρακάτων δύο modes:

Αποκλειστικά Windows Authentication mode: Σημαίνει ότι αυτός που πάει να χρησιμοποιήσει τον server ελέγχεται βάσει των credencials του windows logon που έχει κάνει. Εκεί τυπικά ορίζεις windows χρήστες και τι δικαιώματα έχουν σε κάθε βάση και στον ίδιο τον server. Προσοχή γιατί οποιοσδήποτε χρήστης ανήκει στο group των administrators του τοπικού μηχανήματος είναι αντίστοιχα και administrator του SQL Server.
Mixed mode: Windows Authentication KAI SQL Server authentication. Εδώ ισχύει ό,τι και προηγουμένως αλλά επιπρόσθετα μπορούμε να κανονίσουμε ζευγάρια User Name - Password και να χρησιμοποιούμε αυτά για να συνδεθούμε στον SQL Server. Όλα αυτά αποθηκεύονται μέσα στον SQL Server.

Απ: SQL server 2005 security & VB .... Χάθηκα :)

DrMad — Fri, 21 Jul 2006 06:00:30 GMT

Χμ, το πιθανότερο είναι ότι στα μηχανήματα που έπαιξα δεν είχα κάνει καλό "καθάρισμα" της βάσης από χρήστες/προνόμια, θα το ξανακάνω και θα σου πώ.

Ευχαριστώ πάρα πολύ για τη βοήθεια και κυρίως για το χρόνο και την υπομονή σου .

Απ: SQL server 2005 security & VB .... Χάθηκα :)

thanasis71 — Thu, 20 Jul 2006 21:13:52 GMT

Καλησπέρα (από το Πανεπιστήμιο που μιλήσαμε σήμερα στο τηλέφωνο),

Το κοίταξα πάλι λιγάκι και νομίζω ότι είναι αυτό που σου είπα.

Αν κάποιος κάνει απλά copy του αρχείου και το βάλει σε αλλο μηχάνημα με SQL Server δεν θα παίξει.

Ο μόνος τρόπος για να γίνει μεταφορά σε άλλο server είναι να μπει κάποιος στο Enterprise manager να κάνει ένα back up ας πούμε και να πάρει το back up ή να κάνει detach την database και τα login files και να τα βάλει στον destination server.

Για να γίνει κάτι τέτοιο όμως πρέπει να ειναι sa στον sql server, αυτό όμως μπορεί να οριστεί μόνο από αυτόν που εγκαθιστά τον SQL Server.

Άρα, εν κατακλείδι, αν είσαι εσύ ο sa, μόνο εσύ μπορείς να κάνεις την 2η διαδικασία και κανείς άλλος (εκτός αν έχεις εσύ ορίσει χρήστες που να μπορούν).

Η πρώτη διαδικασία με απλό copy/paste από server σε server δεν παίζει.

Θανάσης

Απ: SQL server 2005 security & VB .... Χάθηκα :)

DrMad — Mon, 17 Jul 2006 23:58:15 GMT

Αφού ευχαριστήσω για τη βοήθεια και τις τόσες απαντήσεις, θέλω να αποσαφηνίσω το εξής:

Δεν είναι αναγκαίο να προστατεύσω το mdb από τα χέρια του προχωρημένου χρήστη, το πρόγραμμα θα λειτουργήσει σε νοσοκομείο και από τους γιατρούς συνήθως δεν πρέπει να περιμένει και κανείς πολλά. (Για να μην με κατηγορήσετε για κοινωνικό ρατσισμό κι εγώ γιατρός είμαι.....) Επειδή όμως η βάση αναγκαστικά θα είναι σε υπολογιστή από τον οποίον περνούν πολλά χέρια (+1 client), προτιμώ να έχει κάποιος στα χέρια του το password-protected mdb, όπου θα πρέπει να μπεί στη διαδικασία να τρέξει κάποιο office recovery πρόγραμμα, παρά το .mdf που απλά θα το κάνει mount στο δικό του SQL server και θα το δει ανεξαρτήτως users και passwords που θα έχω ορίσει.

Το αν θα δουλεύει το ίδιο καλά, θα σας το πω εκ των υστέρων, το test του να γραφοσβήνουν συγχρόνως στην ίδια εγγραφή οι 2 υπολογιστές που θα δουλέψει η εφαρμογή επίκειται.......

Απ: SQL server 2005 security & VB .... Χάθηκα :)

evliatsas — Mon, 17 Jul 2006 18:16:28 GMT

DrMad wrote:

Το θέμα είναι ότι αυτό το πρόγραμμα πρόκειται να λειτουργήσει σε έναν υπολογιστή ο οποίος θα είναι ξέφραγο αμπέλι και θέλω να εμποδίσω άλλους να δούν τα περιεχόμενα της βάσης με άλλο πρόγραμμα εκτός από το δικό μου, διότι θα έχουν πρόσβαση και δυνατότητα αντιγραφής του .mdf αρχείου.

Από προσωπική εμπειρία πάντως, το να μιλάς για ασφάλεια αρχείων και δεδομένων σε "ξέφραγο αμπέλι" είναι ουτοπία.

Όσο για το δίπτυχο MS Access και Security νομίζω πως, ιδιαίτερα από την στιγμή που ο κάθε ένας έχει πρόσβαση στο mdb, αποτελεί κακόγουστο αστείο. (μία σχετική αναζήτηση στο Google θα σας πείσει)

Εγώ θα πρότεινα να δημιουργήσεις έναν λογαριασμό χρηστών στα Windows, ο οποίος δεν θα έχει administrator rights (για να προστατέψεις το sql server service και το mdf) και να δημιουργήσεις τους κατάλληλους χρήστες στον SQL Server.

Οτιδήποτε παραπάνω θα αποτελεί εξιδικευμένη λύση, για να αντιμετωπίσεις εξειδικευμένες απειλές από εξειδικευμένους front end users.Άν τελικά αυτό είναι το σενάριο... περαστικά!!!