Защита SQL - кода от несанкционированного доступа
Andrey Sobolev
Дата: 16.10.2003 11:49:22
Всем доброго дня!
Кто задумывался о том, как защитить серверную часть от несанционированного доступа, например от копирования ?
Если есть какие-либо сооброжения по этому поводу, я думаю всем будет полезно знать как обезопаситься от копирования.
У меня есть нароботка по этому поводу, могу поделиться
WBR
Andrey V. Sobolev
s_andrey@mail333.com
Glory
Дата: 16.10.2003 11:52:33
Под серверной частью вы понимаете объекты базы или целиком машину на которой эта база размещена физически ?
Andrey Sobolev
Дата: 16.10.2003 11:55:39
Я понимаю под серверной частью исходный код (SQL). Процедуры, триггеры, таблицы, вьюхи и т.п.
Думаю что заниматься физической защитой сервера - дело не этого форума ;)
WBR
Andrey V. Sobolev
s_andrey@mail333.com
злой шаман
Дата: 16.10.2003 11:59:47
Было бы интересно послушать.
iSestrin
Дата: 16.10.2003 12:02:24
2 Andrey Sobolev
а можно просто принцип узнать?
от dbo защищена?
а то так заинтриговал, что я думаю, вдруг это не with encryption, которое влегкую декриптится ...
Lepsik
Дата: 16.10.2003 12:22:38
--Думаю что заниматься физической защитой сервера - дело не этого форума ;)
в смысле ? подготовка бойцов для борьбы с гоблинами или помещение сервера в сейф ?
Andrey Sobolev
Дата: 16.10.2003 12:36:18
Хорош прикалываться, вопрос серьезный :)
Короче есть таблица syscommnets там текст всех объектов.
Но это не все. Есть еще туча процедур, которые позволяют PUBLIC просматривать текст, в не зависимости от того, стоит DENY SELECT on syscomments или нет.
ЗАНАВЕС, короче. Я когда обнаружил - очень долго ругался.
Хотя, если есть желание - проверьте, может у меня с правами по умолчанию беда.
Одна из таких процедур sp_helptext ('objectName') лежит в master
Кому не сложно, запустите, будет интересно знать что будет.
В итоге я опытным путем подобрал какие системные вещи должны быть открыты для обычной работы пользователя.
WBR
Andrey V. Sobolev
s_andrey@mail333.com
Glory
Дата: 16.10.2003 13:36:19
Тогда вам нужна авторизация на уровне приложения, которое в свою очередь будет коннектится к серверу под логином известном только ему.
iSestrin
Дата: 16.10.2003 14:16:14
ой!
у меня тут инет отвалился, потом оказалось, что скл.ру на часок лег ...
тут еще обещалось некое чудесное снадобье ...
оказалось, что чудес увы не бывает:((
2 Andrey Sobolev
это замечательно, что ты разобрался (хотя во всем ли? - попробуй еще создавать объекты with encryption), но проблема в том, что юзерам твой код нафик не нужен - все равно ничего не поймут, а тем, кому нужен, даже криптованные коды легко открывают...
Andrey Sobolev
Дата: 16.10.2003 14:28:20
На самом деле для того, чтобы разработчики штатные не наколбасили а потом не свалили на нас, разработчиков.
Ну как эксперимент ?
WBR
Andrey V. Sobolev
s_andrey@mail333.com