| View previous topic :: View next topic |
| Author |
Message |
SantechNik
Joined: 31 Dec 2001
Posts: 1696
Location: Гусев Михаил
Interests: Москва
|
 Posted: 18 Mar 2003 13:18 Post subject: |
 |
|
И зачем весь этот огород?
Что мешает прямо сейчас взять и запретить | Quote: | | править в \\server1\best4\pro\ user.pro, login.pro ... и тот файлик |
|
|
| Back to top |
|
 |
LuisFigo
Joined: 08 Feb 2003
Posts: 132
|
| Posted: 18 Mar 2003 14:00 Post subject: |
|
|
Дык, мы снова на Дерибасовскую вышли. Запретить-то я запрещу, но действовать этот запрет будет только для конкретной копии \\server1\best4\. А если юзер поставит себе локальный Бэст и настроит в нем себе доступ к базам на \\server1\bases\ под всеми логинами из серверного беста - чего делать-то?
В том-то и дело, что нужна привязка зашиты не к программе, а к данным. Тот пресловутый файлик должен быть привязан к данным и проверяться из программы. |
|
| Back to top |
|
|
SantechNik
Joined: 31 Dec 2001
Posts: 1696
Location: Гусев Михаил
Interests: Москва
|
| Posted: 18 Mar 2003 15:05 Post subject: |
|
|
Ну, пускай есть этот самый файлик. И БЭСТ лежащий на сети смотрит в него и определяет с какой БД этому комплекту БЭСТа разрешено работать.
И что мешает мне скопировать к себе на лок. диск и этот файлик вместе с комплектом БЭСТа. |
|
| Back to top |
|
|
LuisFigo
Joined: 08 Feb 2003
Posts: 132
|
| Posted: 19 Mar 2003 10:49 Post subject: |
|
|
| cогласен, но файлик шифровать можно паролем админа серверного бэста. Пароли операторов у них шифруются. |
|
| Back to top |
|
|
SantechNik
Joined: 31 Dec 2001
Posts: 1696
Location: Гусев Михаил
Interests: Москва
|
| Posted: 19 Mar 2003 10:57 Post subject: |
|
|
И что толку от этой шифрации файлика???
Файлик разрешает с конкретной БД работать из моей лок. копии БЭСТа - разрешает.
А уж в оставшихся DBF-ках (на моей лок. копии БЭСТа) я такого себе могу понаставить, что админу и не приснится. |
|
| Back to top |
|
|
LuisFigo
Joined: 08 Feb 2003
Posts: 132
|
| Posted: 20 Mar 2003 02:15 Post subject: |
|
|
| нет, файлик разрешает работать из конкретной копии Бэста с конкретными базами, а из другой копии Бэста (локальной) с этими серверными базами работать не разрешает. Возможность влезть в dbf-ы на сервере остается, но что-то серьезно в ней наворотить, ничего не испортив, - задача посложнее. |
|
| Back to top |
|
|
SantechNik
Joined: 31 Dec 2001
Posts: 1696
Location: Гусев Михаил
Interests: Москва
|
| Posted: 20 Mar 2003 10:18 Post subject: |
|
|
| И что же мне помешает скопировав файлик, в кот. прописано из какой копии БЭСТа с какой БД работать, положить его на лок диск в копию БЭСТа. А лок. диск организовать таким образом, что бы эмулятор ДОСа считал его сетевым. Причем тем самым на кот. и должен находиться "честный" вариант БЭСТа ? |
|
| Back to top |
|
|
LuisFigo
Joined: 08 Feb 2003
Posts: 132
|
| Posted: 21 Mar 2003 02:34 Post subject: |
|
|
Да я не спорю, что ты сам так или иначе любые такие ограничения обойдешь. Можно и всю свою локалку сэмулировать. Хочется, чтобы не было легких путей, легче чем dbf вручную править.
Поделись, кстати, как заставить сеанс дос думать, что он запускается из \\server1\, а не из \\workstation3\ - и как он будет ключ искать при этом на реальном \\server1 ? |
|
| Back to top |
|
|
SantechNik
Joined: 31 Dec 2001
Posts: 1696
Location: Гусев Михаил
Interests: Москва
|
| Posted: 21 Mar 2003 14:51 Post subject: |
|
|
1. Т.к. дисковая платформа может быть различной, то закладываться жестко на то, что путь к БД должен быть прописан в формате UNC не следует. Стало быть - путь может быть (и даже скорее всего) прописан в традиционном виде: "Литера_драйва:\путь_к_БД\".
2. Тогда ничто не мешает создать на лок. драйве эмулятор сетевого диска весьма простыми средствами.
3. Работа с ключем совершенно не зависит от того где лежит БЭСТ. Хоть на лок.диске, хоть на сетевом - ключ отвечает по сетевому протоколу (сетевой разумеется). Поэтому ключ будет искаться точно так же как ищется и сейчас. |
|
| Back to top |
|
|
LuisFigo
Joined: 08 Feb 2003
Posts: 132
|
| Posted: 22 Mar 2003 05:03 Post subject: |
|
|
1. То есть эмулировать пути в UNC нельзя. Приведи пример, плиз, когда испльзовать UNC нельзя.
2. Это понятно.
3. Ага, я прогнал немного. |
|
| Back to top |
|
|
SantechNik
Joined: 31 Dec 2001
Posts: 1696
Location: Гусев Михаил
Interests: Москва
|
| Posted: 24 Mar 2003 11:37 Post subject: |
|
|
| 1. Честно говоря, не знаю. Наверное, можно, поэтому примеров не будет. |
|
| Back to top |
|
|
LuisFigo
Joined: 08 Feb 2003
Posts: 132
|
| Posted: 25 Mar 2003 02:46 Post subject: |
|
|
| можно считать, что мы пришли к выводу: зашифрованные вместе пути к базам и программе в UNC и пароль администратора бэста обойти достаточно сложно? Решение за ИС. |
|
| Back to top |
|
|
SantechNik
Joined: 31 Dec 2001
Posts: 1696
Location: Гусев Михаил
Interests: Москва
|
| Posted: 25 Mar 2003 16:03 Post subject: |
|
|
Решения не будет.
Б4 больше не поддерживается (в смысле - не модифицируется). Только в режиме поддержания правовой базы.
А Б5 будет в итоге клиент-сервер и там все вопросы защиты будут решаться по другом |
|
| Back to top |
|
|
|
FAQ
Search
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
