Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

MS SQL - Security

[es] :: MS SQL :: MS SQL - Security

Strane: 1 2

[ Pregleda: 5059 | Odgovora: 29 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

newyork

Član broj: 57673
Poruke: 19
*.adsl.net.t-com.hr.



Profil

icon MS SQL - Security24.06.2007. u 10:32 - pre 205 meseci
Napravio sam aplikaciju koja koristi MS SQL server.

Doslo je vreme da se postavi na host server i zeleo bi da bude zasticena kako treba.
Postavljeno je MSSQL server i windows authentication.

Postavljen je korisnik koji ima admin prava i preko koga aplikacija pristupa bazi.

Sta da napravim da sve bude kako treba i da onemogucoim adminu hosta i drugima da koriste podatke unutar db, brine me npr. da ne pristupi preko "sa" ili da ne napravi neki stos koji mi ni ne moze pasti na pamet.

Hvala svima
 
Odgovor na temu

priki

Član broj: 24732
Poruke: 700
*.dial-up.dsl.siol.net.

ICQ: 174153511


+26 Profil

icon Re: MS SQL - Security25.06.2007. u 11:59 - pre 205 meseci
ako gledas security kroz tvoju aplikaciju,
to možeš da kontrolišeš kroz aplikaciju, da li neko ulazi sa 'sa' nalogom,
tebi faktički trebaju samo read i write prava da bi aplikacija mogla da koristi bazu

jedino ako u aplikaciju nisi stavio neke administratorske procedure ?!?!?!?!?!!

ako misliš da bazu kontrolišeš preko MS SQL servera tipa da zaključaš
bazu i dozvoliš pristup samo tvojoj aplikaciji, to već ne znam

u principu, 'sa' nalog ima pristup svemu
tako da preko Analyzer-a može raditi bilo kakve upite

zato i postoje ljudi koji se zovu administratori sistema
da brinu o sigurnosti sistema
 
Odgovor na temu

newyork

Član broj: 57673
Poruke: 19
*.adsl.net.t-com.hr.



Profil

icon Re: MS SQL - Security25.06.2007. u 23:00 - pre 205 meseci
Hvala na odgovoru. Ovde se radi o hostu koji nema obavezu zastiti moje podatke, dakle njihov administrator nije i "moj" administrator.

Zelim izbaciti "sa" ako je moguce i omoguciti samo pristup mojoj aplikaciji, jednostavno, samo read i write, nista vise.

Sta konkretno uraditi da bi bio siguran da nisam ostavio vrata otvorena?
 
Odgovor na temu

dekibre
Dejan Mladenovic
Oslo, Norveska

Član broj: 21820
Poruke: 246
84.236.124.*

Sajt: dekibre.on.w802.net/index..


+4 Profil

icon Re: MS SQL - Security26.06.2007. u 00:55 - pre 205 meseci
@newyork
Objasni mi molim te šta ti znači "njihov administrator"

1. Administrator SQL Server na kome ćeš hostovati svoju bazu
2. Administrator operativnog sistema na serveru na kome je instaliran SQL server i koji nema pravo pristupa SQL Serveru
3. Administrator operativnog sistema na serveru na kome je instaliran SQL server i koji ima administratorska prava pristupa SQL Serveru.
4. nešto drugo...

You can fool some people sometimes,
But you can't fool all the people all the time. (Bob Marley)
 
Odgovor na temu

newyork

Član broj: 57673
Poruke: 19
*.adsl.net.t-com.hr.



Profil

icon Re: MS SQL - Security26.06.2007. u 08:22 - pre 205 meseci
Nije mi jasno zasto me to pitas, ali nije ni vazno?

Mislim na administratora ili administratore "host" servera na kome ce biti moja baza. Rekao bi da je odgovor sve navedeno, odnosno na bilo koga tko moze kopati po mojoj bazi. Ovo "njihov" znaci da to nije neki kolega unutar moje firme vec neko nepoznat...

 
Odgovor na temu

priki

Član broj: 24732
Poruke: 700
*.com
Via: [es] mailing liste

ICQ: 174153511


+26 Profil

icon Re: MS SQL - Security26.06.2007. u 08:34 - pre 205 meseci
stari moj, bez ljutnje
ali mnogo si konfuzan u objasnjenjima
 
Odgovor na temu

negyxo
Aleksandar Perkuchin

Član broj: 29751
Poruke: 898
*.sksyu.net.



+171 Profil

icon Re: MS SQL - Security26.06.2007. u 08:58 - pre 205 meseci
Pa ovako. Ako se vec odlucis da hostujes kod nekog od provajdera onda moras imati poverenja u tog provajdera. Njemu je u interesu da tebi zastiti sto je vise moguce podatke sa njegove strane a na tebi sve ostalo. Znaci ovo je pitanje medjusobnog poverenja. Inace, kada neko ima fizicki pristup bazi onda nema leka, moze da radi sa njom sta hoce, nema tu nikakvih sifri pa cak ni enkrpicija podataka te nece mnogo spasiti. Drugo resenje je, naravno, da sam uzems i postavis server na netu.
 
Odgovor na temu

newyork

Član broj: 57673
Poruke: 19
*.adsl.net.t-com.hr.



Profil

icon Re: MS SQL - Security26.06.2007. u 10:38 - pre 205 meseci
Hvala na odgovoru.
Zao mi je cuti da nema zastite cak ni sa skupe baze kao sto je MS SQL. Nisam mislio na kriptiranje i sl. vec da je ugradjeni security dovoljan a da ja samo trebam podesiti sve kako treba... :((((( Razocaran sam u MS SQL u potpunosti...
O poverenju prema hostovima se ne moze govoriti, to je cisto kockanje sa podatcima.
 
Odgovor na temu

negyxo
Aleksandar Perkuchin

Član broj: 29751
Poruke: 898
*.sksyu.net.



+171 Profil

icon Re: MS SQL - Security26.06.2007. u 10:58 - pre 205 meseci
Pa cuj, nije ovo pitanje samo MS SQL-a nego i svih ostalih baza. Kada ti imas pristup podacima i to fizicki pristup, onda mozes da radis sta ti je volja i tu ne postoje nikakvi apsolutni mehanizmi zastite. Ne postoji zastita od samog sebe.
 
Odgovor na temu

priki

Član broj: 24732
Poruke: 700
*.com
Via: [es] mailing liste

ICQ: 174153511


+26 Profil

icon Re: MS SQL - Security26.06.2007. u 11:26 - pre 205 meseci
onda ces biti razocaran u sve sisteme za upravljanje bazama podataka
 
Odgovor na temu

newyork

Član broj: 57673
Poruke: 19
*.adsl.net.t-com.hr.



Profil

icon Re: MS SQL - Security26.06.2007. u 11:56 - pre 205 meseci
Zao mi je da je tako...
Programerski gledano napravio sam maksimalnu zastitu pristupa bazi i iskreno, nadao sam se da se MS SQL nece moci otvoriti samo tako.
Imam podatke na kojima sam radio vise godina, zapisi su po 200.000 redova u tabeli i nije mi vazna brzina niti neke druge prednosti MS SQL-a. Isao sam na MS SQL radi toga sto sam verovao da pruza bolju zastitu podataka jer inace posao bi mi dobro odradio i MS Access, da ne kazem jevtiniji hosting.

Ovo u vezi kradje od samog sebe ne bi se slozio i ako to sad nije vazno jer ovde je baza na stranom hostu. Ako zamislimo veliku firmu sa puno ljudi logicno bi bilo da ima nekih podataka koji ne bi trebali biti dostupni svima pa makar oni bili i admini.

Mozda bi bilo zanimljivo da neko objasni na koji nacin bi se mogla otvoriti MS SQL baza ako je zasticena passwordima. Moram priznati da me to sad intrigira.
 
Odgovor na temu

priki

Član broj: 24732
Poruke: 700
*.com
Via: [es] mailing liste

ICQ: 174153511


+26 Profil

icon Re: MS SQL - Security26.06.2007. u 12:12 - pre 205 meseci
vidi se iz tvojih postova da nemas iskustva sa RDBMS
to su drugaciji sistemi nego do sada tabele ili Access

većini administratora treba puno vremena da povezu tabele i
naprave upite da bi shvatili logiku programa a toliko
vremena nemaju jer imaju gomilu drugih poslova i odgovornost
prema firmi jer ona je ta koja ih hrani

kakve to imas podatke kad si toliki naglasak stavio o kradji
ili bolje da pitam kakva to iskustva imas sa kradjama ?
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
*.adsl-2.sezampro.yu.



+6455 Profil

icon Re: MS SQL - Security26.06.2007. u 12:30 - pre 205 meseci
Sigurno ima jako bitne podatke čim je planirao da ih stavi na virtual hosting...

Čoveče opusti se, baš je nekome sad stalo do tvojih podataka...
 
Odgovor na temu

newyork

Član broj: 57673
Poruke: 19
*.adsl.net.t-com.hr.



Profil

icon Re: MS SQL - Security26.06.2007. u 12:52 - pre 205 meseci
Na zalost imam losa iskustva sa hostinzima.
Npr. ukradena mi je domena i posle sam ucenjivan da je mogu dobiti ako platim 250$ i sl. Ne zelim siriti pricu u pogresnom smeru.

Ovde se ne radi o meni i o mojim podatcima niti o njihovoj vrednosti vec o mogucnostima i nemogucnostima MS SQL-a.

Dakle, ako se slozimo da nisam strucnjak za MS SQL ili bilo sta drugo i da su moji podatci bezvredni i dalje ostaje pitanje da li MS SQL to moze ili ne moze i ako moze kako. Sve drugo su price i pricice.

Zahvaljujem se svima na pomoci.
 
Odgovor na temu

negyxo
Aleksandar Perkuchin

Član broj: 29751
Poruke: 898
*.sksyu.net.



+171 Profil

icon Re: MS SQL - Security26.06.2007. u 13:26 - pre 205 meseci
Pa gledaj ovako. Vec sam spomenuo, kada neko ima fizicki pristup kompjuteru tada nema leka, sta god da uradis u najboljem slucaju mozes da zastitis da ti neko ne vidi podatke, ali ne mozes da ih sacuvas, tj. neko moze veoma lako da ti ih korumpira, dovoljno bi bilo da uzme jedan progam koji moze da zapisuje bitove na HDD i dovoljno je jedan bit da zapise na HDD u delu u kome se nalaze tvoji podaci i tvoji podaci vise nisu validni. Znaci kako god okrenes ako stavljas na neciji server podatke moras imati poverenja u njega i to ti je to. Jedino drugo resenje je da zakupis liniju i postavis svoj server koji ce se nalaziti kod tebe i ti ces imati svu moc u tvojim rukama. Sve ostalo jeste, rekla-kazala, ali nijedan drugi sistem ti ne moze garantovati zastitu ako neko moze do njih da dopre kako hoce. U tom smislu sam rekao ne mozes da zastitis podatke od samog sebe, jer kada ti sednes za kompjuterom ili neko drugi komjuter to ne zna, njemu svi koji imaju pristup su isti.
 
Odgovor na temu

newyork

Član broj: 57673
Poruke: 19
*.adsl.net.t-com.hr.



Profil

icon Re: MS SQL - Security26.06.2007. u 13:49 - pre 205 meseci
Hvala na pojasnjenju.
U stvari, ne brine me da ce neko unistiti te podatke vec ih zelim zastiti od citanja (otvaranja-prenosa). Mislio sam da je ok ako stavim jednog usera i da je on admin sa read i write pravima i da aplikacija preko njega pristupa podatcima. Kako sam rekao, pristup sam zastitio kroz aplikaciju ali ostaje problem same baze koja stoji na serveru i pitanje njene zasticenosti. Pitao sam kako bi neko provalio u MS SQL jer me zanima koliko je znanja potrebno za to i koliko je komplikovano. Naravno, svestan sam da nema univerzalne i potpune zastite.

Ocito je najbolje koristiti svoj server i ako ne i "najudobnije", izgleda da ne ide drugacije.

Hvala jos jednom :)
 
Odgovor na temu

negyxo
Aleksandar Perkuchin

Član broj: 29751
Poruke: 898
*.sksyu.net.



+171 Profil

icon Re: MS SQL - Security26.06.2007. u 14:30 - pre 205 meseci
Pa u sustini trebalo bi da te brine i 'curenje podataka' i korupcija podataka. Jer i jedno i drugo ce izazvati stete. Sem, sto prilikom korupcije redovni backup moze da pomogne. Nego, SQL Server ti ne nudi dobru security administraciju izmedju SQL Server-a i OS na kome hostuje SQL Server, nego izmedju Servera i konektovanih user-a. U tome se svodi ovaj advanced security sistem u odnosu na obicne baze poput accessa. A taj deo oko sigurnosti same baze, tj. zabrane logovanja bilo kome nema ni smisla da se resava kada neko ima pristup bazi jer sasvim lako moze da provali sifru ma kakav sistem zastite bio. Pitao si kako neko moze da provali na SQL Server - pa dosta lako, s tim da bi bolji izraz bio ne 'provali' nego konektuje. S obzirom da se ti konektujes na Server a ne na bazu (loginu dodedljujes kojoj bazi moze da pristupi preko user-a) dovoljno je da se logujes u win kao admin i tu ti je vec zagarantovana konkcija ka serveru. Jednom kada se korisnik loguje kao admin, sve opcije su mu otvorene. Tako da bi se moglo reci da je znanje dosta minimalno.
 
Odgovor na temu

newyork

Član broj: 57673
Poruke: 19
*.adsl.net.t-com.hr.



Profil

icon Re: MS SQL - Security26.06.2007. u 14:44 - pre 205 meseci
Aleksandar,

hvala ti na pomoci, iskreno cenim tvoju strucnost i dobru volju da mi pomognes.

Hvala jos jednom :)
 
Odgovor na temu

dekibre
Dejan Mladenovic
Oslo, Norveska

Član broj: 21820
Poruke: 246
84.236.124.*

Sajt: dekibre.on.w802.net/index..


+4 Profil

icon Re: MS SQL - Security27.06.2007. u 22:20 - pre 205 meseci
Citat:
negyxo: S obzirom da se ti konektujes na Server a ne na bazu (loginu dodedljujes kojoj bazi moze da pristupi preko user-a) dovoljno je da se logujes u win kao admin i tu ti je vec zagarantovana konkcija ka serveru. Jednom kada se korisnik loguje kao admin, sve opcije su mu otvorene.


To je tačno pod uslovom da na SQL Serveru ostaviš BUILTIN\Administrators Server Login, što naravno niti jedan SQL Server database administrator nikada nebi trebao da dozvoli, nego obriše taj login tako da administrator OS nemora da bude i administrator SQL Servera već samo oni useri koji su u sysadmin server role SQL Servera.

@newyork
ako ti je baš toliko stalo do toga o čemu govoriš onda poslušaj savet negyxo o zakupu linije i hostovanju servere kod tebe... A i pored toga moj ti je savet da ukoliko tu bazu otvaraš prema internetu dobrano proučiš SQL Server security.

You can fool some people sometimes,
But you can't fool all the people all the time. (Bob Marley)
 
Odgovor na temu

negyxo
Aleksandar Perkuchin

Član broj: 29751
Poruke: 898
77.46.158.*



+171 Profil

icon Re: MS SQL - Security27.06.2007. u 23:27 - pre 205 meseci
Ono je bilo cisto ilustarativno, nesto sto svako veoma lako moze da uradi. Poenta je da pristupom samom OS-u kao administrator, taj neko moze da radi sta hoce sa SQL Serverom. To brisanje BULTIN\Administrators po meni nista ne znaci ako si admin na winu, jer ako si admin na winu onda mozes da radis sta hoces sa bilo kojim korisnicima. I na kraju poenta cele price je - da, gde god da hostuje, neko drugi ce biti admin a ne on
 
Odgovor na temu

[es] :: MS SQL :: MS SQL - Security

Strane: 1 2

[ Pregleda: 5059 | Odgovora: 29 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.