Frozen Fido : SU.DBMS.SQL : Re: безопасность превыше всего?

su.dbms.sql

 
 - SU.DBMS.SQL ------------------------------------------------------------------
 From : Tolik Tentser                        2:5020/400     08 Mar 2001  08:30:06
 To : All
 Subject : Re: безопасность превыше всего?
 --------------------------------------------------------------------------------

 Hi, Dmitry Shykhman!
 
 В чреве акулы, пойманной  Tue, 06 Mar 2001 21:53:55 +0300, 
 дети капитана Гранта нашли письмо на тему 'безопасность превыше
 всего?':
 
 > >> А как MS SQL при этом различает, какой именно пользователь запустил
 > >> приложение?
 >
 > TT> Как обычно. Коннект продолжает идентифицироваться (USER_NAME, ets), но
 > TT> теряет все свои прова , а получает взамен права указанной роли.
 > TT> Обычно делается так, что сначала сервер аутентифицирует пользователя
 > TT> (имя, пароль), так что он не левый, а затем активизируется роль
 > TT> приложения.
 >
 >Hе понял, роли защищены дополнительными паролями?  
 
 Да.
 
 >иначе что мешает юзеру из
 >любой клиентской тулзы активизировать роль?
 
 Hезнание этого пароля :-)
 
 >и чем тогда это отличается от подключения приложением под отдельным,
 >неизвестным юзеру аккаунтом?  
 
 Тогда ты теряешь информацию о том, что это за пользователь и придется,
 скажем, управление ролями (группами) и идентификацию пользователя
 (включая проверку ЕГО пароля) взять полностью на себя, что
 
 а) неудобно
 б) срубает интеграцию с ОС (скажем с пользователями и группами NT)
 
 >с той же проблемой - юзер может выкусить пароль
 >из приложения/БД/реестра/конфига/и т.д. и опять же получить доступ левой
 >тулзой.
 
 Hу, это как минимум сложно, как максимум - можно сделать и вовсе
 невозможным (например в той же трехзвенки, когда пароль роли хранится
 на недоступном пользователю физически сервере приложений).
 
 Bye ...
 Тенцер А.Л.
 tolik@katren.nsk.ru
 ICQ 15925834
 
                                                                           
 --- ifmail v.2.15dev5
  * Origin: AO Katren (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
MS SQL 2000	Andrey	25 Feb 2001 17:45:08
Re: MS SQL 2000	Anatoli Dontsov	25 Feb 2001 21:07:21
MS SQL 2000	Vadim M. Shakun	21 Mar 2001 02:54:04
Re: MS SQL 2000	Tolik Tentser	25 Feb 2001 20:00:51
MS SQL 2000	Andrey	27 Feb 2001 08:35:58
Re: MS SQL 2000	Tolik Tentser	27 Feb 2001 07:54:33
MS SQL 2000	Andrey	27 Feb 2001 17:36:58
Re: MS SQL 2000	Nikolay A. Kulikov	27 Feb 2001 16:04:36
MS SQL 2000	Andrey	27 Feb 2001 21:35:32
Re: MS SQL 2000	Ilya Zvyagin	02 Mar 2001 21:12:54
MS SQL 2000	Vadim M. Shakun	21 Mar 2001 01:26:08
Re: MS SQL 2000	Sergey Pratch	03 Mar 2001 13:30:31
Re: MS SQL 2000	Vova Aksionov	27 Feb 2001 19:27:31
MS SQL 2000	Andrey	01 Mar 2001 10:25:22
MS SQL 2000	Mike_Timonov	01 Mar 2001 12:24:17
Re: MS SQL 2000	Sergey Pratch	03 Mar 2001 13:32:32
MS SQL 2000	Ruslan Bikmetov /Tr	03 Mar 2001 11:06:22
MS SQL 2000	Vadim M. Shakun	21 Mar 2001 02:46:38
Re: MS SQL 2000	Tolik Tentser	27 Feb 2001 16:12:45
MS SQL 2000	Andrey	27 Feb 2001 22:18:20
Re: MS SQL 2000	Alexander Libarov	27 Feb 2001 20:11:42
Re: MS SQL 2000	Sergey Astakhov	27 Feb 2001 20:25:56
MS SQL 2000	ZB	28 Feb 2001 12:01:24
MS SQL 2000	Andrey	01 Mar 2001 10:41:10
Re: MS SQL 2000	Tolik Tentser	01 Mar 2001 19:10:41
Re: MS SQL 2000	Nik Sestrin	02 Mar 2001 00:29:17
MS SQL 2000	Anton Merezhko	02 Mar 2001 01:08:07
Re: MS SQL 2000	Tolik Tentser	02 Mar 2001 08:11:09
Re: MS SQL 2000	Vova Aksionov	02 Mar 2001 11:54:20
Re: MS SQL 2000	Tolik Tentser	02 Mar 2001 12:02:29
MS SQL 2000	Vadim M. Shakun	21 Mar 2001 01:35:25
Re: MS SQL 2000	Tolik Tentser	21 Mar 2001 14:26:17
Re: MS SQL 2000	Vladimir Pavlikov	21 Mar 2001 15:05:10
Re: MS SQL 2000	Tolik Tentser	21 Mar 2001 15:25:43
Re: MS SQL 2000	Vladimir Pavlikov	21 Mar 2001 15:56:18
Re: MS SQL 2000	Tolik Tentser	21 Mar 2001 18:51:40
Re: MS SQL 2000	Vladimir Pavlikov	21 Mar 2001 21:15:49
MS SQL 2000	Andrey Zhukov	21 Mar 2001 21:58:35
Re: MS SQL 2000	Vladimir Pavlikov	22 Mar 2001 15:37:51
MS SQL 2000	Andrey Zhukov	22 Mar 2001 22:49:53
Re: MS SQL 2000	Vladimir Pavlikov	23 Mar 2001 15:23:48
Re: MS SQL 2000	Tolik Tentser	23 Mar 2001 18:36:57
Re: MS SQL 2000	Vladimir Pavlikov	23 Mar 2001 20:50:55
Re: MS SQL 2000	Tolik Tentser	24 Mar 2001 08:25:36
Hа: MS SQL 2000	Horsun Vlad	26 Mar 2001 11:10:47
Re: MS SQL 2000	Vladimir Pavlikov	26 Mar 2001 16:20:39
MS SQL 2000	Andrey Zhukov	24 Mar 2001 00:34:17
Re: MS SQL 2000	Vladimir Pavlikov	26 Mar 2001 16:22:40
Re: MS SQL 2000	Ruslan Bikmetov	22 Mar 2001 12:36:34
MS SQL 2000	Vadim Rumyantsev	02 Mar 2001 21:00:44
MS SQL 2000	Sergey Zakharov	02 Mar 2001 23:39:35
MS SQL 2000	ZB	02 Mar 2001 10:26:48
MS SQL 2000	Andrey	03 Mar 2001 00:58:26
Re: MS SQL 2000	Sergey Pratch	03 Mar 2001 19:27:55
MS SQL 2000	Andrey	04 Mar 2001 11:26:28
Re: MS SQL 2000	Sergey Pratch	04 Mar 2001 13:43:48
MS SQL 2000	Andrey	05 Mar 2001 09:12:32
Re: MS SQL 2000	Sergey Pratch	06 Mar 2001 01:20:16
MS SQL 2000	ZB	05 Mar 2001 09:33:28
MS SQL 2000	Vadim Rumyantsev	05 Mar 2001 12:25:17
MS SQL 2000	Andrey	05 Mar 2001 23:07:32
MS SQL 2000	ZB	06 Mar 2001 10:12:37
MS SQL 2000	Makarov Vladimir	02 Mar 2001 12:20:26
MS SQL 2000	Vladimir Ivanov	03 Mar 2001 06:56:00
Re: MS SQL 2000	Tolik Tentser	04 Mar 2001 17:30:56
Re: MS SQL 2000	Sergey Pratch	04 Mar 2001 21:20:33
Re: MS SQL 2000	Vova Aksionov	05 Mar 2001 11:34:05
Re: MS SQL 2000	Sergey Pratch	06 Mar 2001 01:20:14
Re: MS SQL 2000	Vova Aksionov	06 Mar 2001 06:49:27
Re: MS SQL 2000	Andrei N.Sobchuck	06 Mar 2001 15:37:10
MS SQL 2000	Roman Sergeyev	04 Mar 2001 21:02:15
MS SQL 2000	Vladimir Ivanov	05 Mar 2001 11:27:00
Re: MS SQL 2000	Tolik Tentser	05 Mar 2001 18:44:34
MS SQL 2000	Roman Sergeyev	04 Mar 2001 20:56:20
MS SQL 2000	Vladimir Ivanov	05 Mar 2001 11:15:00
MS SQL 2000	Akzhan Abdulin	05 Mar 2001 20:19:02
MS SQL 2000	Vadim Rumyantsev	06 Mar 2001 00:00:25
MS SQL 2000	Akzhan Abdulin	06 Mar 2001 19:35:03
MS SQL 2000	Vadim M. Shakun	21 Mar 2001 01:44:25
MS SQL 2000	Akzhan Abdulin	21 Mar 2001 14:00:42
MS SQL 2000	antony trofimoff	02 Mar 2001 01:07:21
MS SQL 2000	Andrey	02 Mar 2001 14:50:20
Re: MS SQL 2000	Vladimir Kovalev	02 Mar 2001 23:37:17
MS SQL 2000	Andrey	03 Mar 2001 00:25:10
Re: MS SQL 2000	Sergey Pratch	03 Mar 2001 19:27:55
MS SQL 2000	Andrey	04 Mar 2001 10:49:02
MS SQL 2000	Akzhan Abdulin	05 Mar 2001 20:26:18
MS SQL 2000	Andrey	06 Mar 2001 08:49:40
Re: MS SQL 2000	Vova Aksionov	06 Mar 2001 11:04:02
Re: MS SQL 2000	Nik Sestrin	06 Mar 2001 14:44:20
MS SQL 2000	Andrey	06 Mar 2001 22:07:28
MS SQL 2000	Roman Sergeyev	07 Mar 2001 00:37:13
MS SQL 2000	Akzhan Abdulin	06 Mar 2001 19:45:18
Re: MS SQL 2000	Sergey Pratch	06 Mar 2001 23:38:42
Re: MS SQL 2000	Vladimir Kovalev	05 Mar 2001 11:35:37
MS SQL 2000	Andrey	05 Mar 2001 22:45:08
Re: MS SQL 2000	Sergey Pratch	06 Mar 2001 01:20:15
MS SQL 2000	Mike_Timonov	05 Mar 2001 11:36:30
MS SQL 2000	Andrey	05 Mar 2001 23:01:28
Re: MS SQL 2000	Sergey Pratch	03 Mar 2001 19:27:55
Re: MS SQL 2000	Vova Aksionov	04 Mar 2001 16:09:34
Re: MS SQL 2000	Sergey Pratch	03 Mar 2001 13:32:32
MS SQL 2000	Vadim Rumyantsev	03 Mar 2001 18:09:50
Re: MS SQL 2000	Sergey Pratch	04 Mar 2001 13:43:47
Re: MS SQL 2000	Vova Aksionov	04 Mar 2001 16:09:35
MS SQL 2000	Roman Sergeyev	04 Mar 2001 15:22:54
MS SQL 2000	Vadim Rumyantsev	04 Mar 2001 18:51:09
MS SQL 2000	Roman Sergeyev	03 Mar 2001 18:21:54
MS SQL 2000	Andrey	04 Mar 2001 10:30:08
Re: MS SQL 2000	Sergey Pratch	04 Mar 2001 13:43:47
Re: MS SQL 2000	Ilya Zvyagin	06 Mar 2001 18:46:26
Re: MS SQL 2000	Vova Aksionov	04 Mar 2001 16:09:33
Re: MS SQL 2000	Sergey Pratch	04 Mar 2001 17:32:56
Re: MS SQL 2000	Vova Aksionov	04 Mar 2001 18:17:15
MS SQL 2000	Sergey Zakharov	04 Mar 2001 22:54:10
Re: MS SQL 2000	Victor Metelitsa	28 Feb 2001 16:43:38
Re: MS SQL 2000	Nikolay A. Kulikov	28 Feb 2001 17:08:47
Re: MS SQL 2000	Tolik Tentser	28 Feb 2001 08:07:29
MS SQL 2000	ZB	28 Feb 2001 15:54:50
безопасность превыше всего?	Ruslan Bikmetov /Tr	03 Mar 2001 10:20:28
безопасность превыше всего?	Vadim Rumyantsev	03 Mar 2001 22:06:42
Re: безопасность превыше всего?	Ruslan Bikmetov	05 Mar 2001 17:48:44
безопасность превыше всего?	Vadim Rumyantsev	05 Mar 2001 21:39:04
Re: безопасность превыше всего?	Ruslan Bikmetov	06 Mar 2001 10:03:05
Re: безопасность превыше всего?	Victor Metelitsa	06 Mar 2001 12:19:24
Re: безопасность превыше всего?	Ruslan Bikmetov	06 Mar 2001 14:54:31
Re: безопасность превыше всего?	Victor Metelitsa	06 Mar 2001 15:59:31
Re: безопасность превыше всего?	Tolik Gusin	19 Mar 2001 21:32:19
безопасность превыше всего?	Andrey	21 Mar 2001 22:46:58
безопасность превыше всего?	Vadim Rumyantsev	06 Mar 2001 12:36:26
Re: безопасность превыше всего?	Ruslan Bikmetov	06 Mar 2001 15:08:42
безопасность превыше всего?	ZB	06 Mar 2001 15:06:57
безопасность превыше всего?	Dmitry Shykhman	06 Mar 2001 23:46:40
Re: безопасность превыше всего?	SergOp	03 Mar 2001 22:27:44
безопасность превыше всего?	Vadim Rumyantsev	04 Mar 2001 16:44:09
Re: безопасность превыше всего?	Alexandr Drobot	04 Mar 2001 20:18:04
безопасность превыше всего?	Vadim Rumyantsev	04 Mar 2001 23:26:54
Re: безопасность превыше всего?	Tolik Tentser	05 Mar 2001 18:40:31
безопасность превыше всего?	Dmitry Shykhman	06 Mar 2001 22:53:55
Re: безопасность превыше всего?	Tolik Tentser	08 Mar 2001 08:30:06
безопасность превыше всего?	Dmitry Shykhman	14 Mar 2001 21:15:51
Re: безопасность превыше всего?	Tolik Tentser	16 Mar 2001 19:16:41
Re: безопасность превыше всего?	SergOp	05 Mar 2001 17:09:52
безопасность превыше всего?	Vadim Rumyantsev	05 Mar 2001 21:46:50
Re: безопасность превыше всего?	Ruslan Bikmetov	06 Mar 2001 09:16:38
безопасность превыше всего?	Andrey	04 Mar 2001 09:51:24
Re: безопасность превыше всего?	Ruslan Bikmetov	05 Mar 2001 17:56:57
Re: безопасность превыше всего?	Sergey Astakhov	06 Mar 2001 00:19:37
Re: безопасность превыше всего?	Tolik Tentser	04 Mar 2001 09:52:20
безопасность превыше всего?	Andrey	04 Mar 2001 15:46:48
Re: безопасность превыше всего?	Vova Aksionov	04 Mar 2001 16:32:09
Re: безопасность превыше всего?	Sergey Pratch	04 Mar 2001 17:32:57
Re[2]: безопасность превыше всего?	Oleg Ivantchouk	05 Mar 2001 11:21:52
Re: безопасность превыше всего?	Vova Aksionov	04 Mar 2001 17:08:42
Эксперты?	Vladimir Ivanov	04 Mar 2001 22:55:00
Re: Эксперты?	Tolik Tentser	05 Mar 2001 07:49:29
Re: Эксперты?	Victor Metelitsa	05 Mar 2001 11:38:11
Re: Эксперты?	Alex Mikhajlichenko	05 Mar 2001 13:46:29
Re: безопасность превыше всего?	Ilya Zvyagin	05 Mar 2001 17:18:02
Re: безопасность превыше всего?	Sergey Pratch	04 Mar 2001 13:43:47
Re: безопасность превыше всего?	Tolik Tentser	04 Mar 2001 17:32:57
Re: безопасность превыше всего?	Ruslan Bikmetov	05 Mar 2001 18:15:53
Re: безопасность превыше всего?	Tolik Tentser	05 Mar 2001 18:50:40
безопасность превыше всего?	Mike_Timonov	05 Mar 2001 11:43:20
безопасность превыше всего?	Vladimir Ivanov	05 Mar 2001 22:57:00
безопасность превыше всего?	Mike_Timonov	06 Mar 2001 10:14:33
Re: безопасность превыше всего?	Lilya A. Kozlenko	06 Mar 2001 15:23:15
Re: безопасность превыше всего?	Ruslan Bikmetov	06 Mar 2001 09:10:35
MS SQL 2000	Yaroslav Melnitski	01 Mar 2001 08:31:16
Re: MS SQL 2000	Ilya Zvyagin	02 Mar 2001 21:14:57
MS SQL 2000	Andrey	03 Mar 2001 10:50:10
Re: MS SQL 2000	Sergey Pratch	03 Mar 2001 19:27:55
MS SQL 2000	Andrey	04 Mar 2001 11:01:46
Re: MS SQL 2000	Evgeniy Nabiulin	03 Mar 2001 19:54:12
MS SQL 2000	Andrey	04 Mar 2001 09:52:46
Re: MS SQL 2000	Sergey Pratch	04 Mar 2001 13:43:47
Re: MS SQL 2000	Tengiz Kharatishvili	05 Mar 2001 12:49:33
MS SQL 2000	Mike_Timonov	05 Mar 2001 18:46:18
MS SQL 2000	Andrey	05 Mar 2001 22:28:52
Re: MS SQL 2000	Sergey Pratch	06 Mar 2001 01:20:15
Re: MS SQL 2000	Tengiz Kharatishvili	06 Mar 2001 02:27:04
MS SQL 2000	Andrey	06 Mar 2001 09:44:32
Re: MS SQL 2000	Tengiz Kharatishvili	06 Mar 2001 11:20:17
MS SQL 2000	Andrey	06 Mar 2001 22:08:10
Re: MS SQL 2000	Nikolay A. Kulikov	06 Mar 2001 20:31:59
MS SQL 2000	Andrey	07 Mar 2001 03:24:50
Re: MS SQL 2000	Ilya Zvyagin	07 Mar 2001 11:45:30
MS SQL 2000	Mike_Timonov	07 Mar 2001 09:52:01
Re: MS SQL 2000	Tengiz Kharatishvili	06 Mar 2001 22:56:06
MS SQL 2000	Andrey	07 Mar 2001 09:55:46
Re: MS SQL 2000	Tengiz Kharatishvili	07 Mar 2001 11:40:45
MS SQL 2000	Andrey	08 Mar 2001 10:06:32
MS SQL 2000	Andrey Zhukov	08 Mar 2001 13:47:21
Re: MS SQL 2000	Tengiz Kharatishvili	09 Mar 2001 07:54:05
Re: MS SQL 2000	Maxim Kopeyka	18 Mar 2001 15:12:49
MS SQL 2000	Andrey	20 Mar 2001 10:34:42
Re: MS SQL 2000	Vladimir Kovalev	20 Mar 2001 15:38:03
MS SQL 2000	Andrey	21 Mar 2001 17:20:14
Re: MS SQL 2000	Dmitry Kuzmenko	21 Mar 2001 16:00:24
MS SQL 2000	Andrey	22 Mar 2001 12:04:38
Re: MS SQL 2000	Dmitry Kuzmenko	22 Mar 2001 11:57:47
MS SQL 2000	Andrey	22 Mar 2001 20:05:42
Re: MS SQL 2000	Vova Aksionov	22 Mar 2001 19:45:49
MS SQL 2000	Andrey	23 Mar 2001 18:57:38
RE: MS SQL 2000	Drema*	22 Mar 2001 21:07:34
Re: MS SQL 2000	Vova Aksionov	23 Mar 2001 09:33:54
MS SQL 2000	Andrey	23 Mar 2001 12:19:32
MS SQL 2000	Denis Balashov	23 Mar 2001 20:39:51
Re: MS SQL 2000	Vadim Tsiboulevsky	08 Apr 2001 03:03:10
Re: MS SQL 2000	Jura Kir	09 Apr 2001 09:06:29
Re: MS SQL 2000	Ilya Bricker	23 Mar 2001 12:30:59
Re: MS SQL 2000	Ilya Zvyagin	22 Mar 2001 23:21:36
MS SQL 2000	Andrey	23 Mar 2001 12:32:32
Re: MS SQL 2000	Vova Aksionov	23 Mar 2001 10:28:38
MS SQL 2000	Akzhan Abdulin	25 Mar 2001 21:20:20
MS SQL 2000	Andrey	26 Mar 2001 09:46:02
MS SQL 2000	Dmitry Shykhman	27 Mar 2001 18:41:13
Re: MS SQL 2000	Vladimir Pavlikov	23 Mar 2001 15:23:48
Re: MS SQL 2000	Dmitry Novikov	24 Mar 2001 12:40:08
Re: MS SQL 2000	Vladimir Pavlikov	26 Mar 2001 16:22:40
Re: MS SQL 2000	Sergey Pratch	23 Mar 2001 01:41:38
MS SQL 2000	Andrey	23 Mar 2001 10:32:20
Re: MS SQL 2000	Alexander Sakhatovskiy	23 Mar 2001 18:45:06
Re: MS SQL 2000	Sergey Pratch	24 Mar 2001 00:11:44
MS SQL 2000	Roman Nikulenkov	21 Mar 2001 01:31:38
Re: MS SQL 2000	Victor Metelitsa	21 Mar 2001 10:59:51
MS SQL 2000	Andrey	21 Mar 2001 22:57:18
Re: MS SQL 2000	Sergey Pratch	23 Mar 2001 01:31:26
MS SQL 2000	Andrey	23 Mar 2001 12:34:42
Re: MS SQL 2000	Sergey Pratch	24 Mar 2001 00:07:42
MS SQL 2000	Mike_Timonov	23 Mar 2001 19:03:12
Re: MS SQL 2000	Њ Єб	01 Apr 2001 13:50:58
MS SQL 2000	Andrey	01 Apr 2001 21:45:00
Re: MS SQL 2000	Њ ЄбЁ¬ Љ®ЇҐ©Є	02 Apr 2001 00:16:58
Re: MS SQL 2000	Vova Aksionov	02 Apr 2001 17:18:36
MS SQL 2000	Vadim M. Shakun	21 Mar 2001 02:28:02
Re: MS SQL 2000	Sergey Pratch	06 Mar 2001 23:36:42
MS SQL 2000	Vadim M. Shakun	21 Mar 2001 02:36:50
Re: MS SQL 2000	Nikolay Kulikov	21 Mar 2001 13:49:16
Re: MS SQL 2000	Sergey Pratch	23 Mar 2001 01:31:26
Re: MS SQL 2000 (virtual expert)	Alex Mikhajlichenko	23 Mar 2001 14:41:03
Re: MS SQL 2000	Tengiz Kharatishvili	07 Mar 2001 06:17:03
Re: MS SQL 2000	Sergey Pratch	09 Mar 2001 21:18:25
Re: MS SQL 2000	Victor Metelitsa	11 Mar 2001 10:54:45
Re: MS SQL 2000	Kostya Lukin	12 Mar 2001 18:22:26
Re: MS SQL 2000	Sergey Pratch	13 Mar 2001 23:06:38
Re: MS SQL 2000	Ilya Zvyagin	06 Mar 2001 18:38:12
Re: MS SQL 2000	Sergey Pratch	03 Mar 2001 13:32:32
Re: MS SQL 2000	Alexander Boudnik	13 Mar 2001 04:53:51
Re: MS SQL 2000	Sergey Pratch	13 Mar 2001 23:06:39
Re: MS SQL 2000	Ilya Zvyagin	02 Mar 2001 21:10:53
MS SQL 2000	Andrey Zhukov	27 Feb 2001 22:26:40
Re: MS SQL 2000	Ilya Zvyagin	02 Mar 2001 21:08:52
MS SQL 2000	Andrey	03 Mar 2001 10:05:06
Re: MS SQL 2000	Vova Aksionov	04 Mar 2001 16:09:34
Re: MS SQL 2000	Sergey Pratch	03 Mar 2001 13:32:32
Re: MS SQL 2000	Sergey Pratch	03 Mar 2001 13:32:33
MS SQL 2000	Sergey Kosov	22 Mar 2001 21:12:06
Re: MS SQL 2000	Sergey Pratch	24 Mar 2001 00:07:43

Архивное /su.dbms.sql/2080af1c8e30.html, оценка 1 из 5, голосов 10