Svetelektro.com

Svetelektro.com

Meno:
Heslo:
SVETELEKTRO • Ako spr├ívne pristupova┼ą k datab├íze?

Ako spr├ívne pristupova┼ą k datab├íze?

Ak h─żad├íte nejak├Ż softv├ęr do PC pr├şpadne ak s n├şm m├íte nejak├Ż probl├ęm.

Moderátori: psichac, Moderátori

Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod Radus » 28 Nov 2019, 10:05

Zdrav├şm vospolok, chcel by som sa sp├Żta┼ą sk├║senej┼í├şch ako spr├ívne programovo pristupova┼ą k datab├íze. Rob├şm len mal├ę aplik├ície v C#rpe tak├Żm sp├┤sobom ┼że m├ím na sie┼ąovom disku ulo┼żen├║ datab├ízu ku ktorej sa prip├íjaj├║ r├┤zny u┼ż├şvatelia pomocou m├┤jho programu. Napr├şklad doch├ídzkov├Ż syst├ęm. Program mi u┼ż be┼ż├ş zop├ír rokov bez zjavn├Żch probl├ęmov. Ned├ívno som ale zistil (...och ak├ę to prekvapenie :)) ┼że m├┤j skompilovan├Ż exe program sa d├í jednoducho dekompilova┼ą (ILSpy) a ked┼że m├ím v programe uveden├Ż connection string s heslom, d├í sa ve─żmi jednoducho heslo zisti┼ą a pou┼żi┼ą ho na priamy pr├şstup k datab├íze.
Ako sa teda rie┼íi tak├Żto pr├şstup v programe aby to bolo bezpe─Źn├ę a nedalo sa heslo zisti┼ą? Na pr├şstup k datab├íze pou┼ż├şvam OLEdb, syntax SQL.
─Äakujem za rady.
Radus
Obr├ízok pou┼ż├şvate─ża
Zasl├║┼żil├Ż ─Źlen
Zasl├║┼żil├Ż ─Źlen
Pr├şspevky: 1026
Vek: 37.78
Zalo┼żen├Ż: 27.10.2009
Bydlisko: Prešov
Karma: 6

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod JohnnyElektro » 28 Nov 2019, 14:40

Nejaky sposob dekompilacie kde sa da precitat konstantny string bude stale mozny.
Jeden sposob na ochranu je taky, ze si nechas jedno heslo pre seba iba, a s tym, ked sa prihlasis do databazy z nejakeho konca, tak sa koniec "podpise", to znamena, ze ina MAC adresa sa nepripoji bez toho aby bola ulozena v podpisanych MAC adresach, MAC adresa musi byt sucast mena uzivatela.

Ked sa ti chce podpisovat kompy ovsem. Mozes to heslo dat aj zakaznikovi ak mu doverujes a necestovat za nim, resp. mozes ju dat kazdemu kto fyzicky disponuje databazou, ten sa logne cez super admina vzdy aj tak.
JohnnyElektro
Nov├Ż ─Źlen
Nov├Ż ─Źlen
Pr├şspevky: 61
Zalo┼żen├Ż: 16.07.2019
Karma: 0

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod 21stano21 » 28 Nov 2019, 14:52

Len ot├ízka, ak to niekto dok├í┼że zisti┼ą dekompil├íciou, nedok├í┼że to zisti┼ą aj odpozorovan├şm komunik├ície na sieti ( napr. wireshark)? :D
The power of Linux.
21stano21
Obr├ízok pou┼ż├şvate─ża
St├íly ─Źlen
St├íly ─Źlen
Pr├şspevky: 169
Zalo┼żen├Ż: 05.01.2013
Bydlisko: ZM
Karma: 1

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod dan21 » 28 Nov 2019, 15:04

Precitaj si toto. Mozno pomoze. V aplikacii na ktorej pracujem to pouzivame.

https://www.codeproject.com/Articles/11 ... Web-Conf-2
dan21
Obr├ízok pou┼ż├şvate─ża
Ultimate ─Źlen
Ultimate ─Źlen
Pr├şspevky: 2603
Zalo┼żen├Ż: 11.04.2007
Bydlisko: ZA
Karma: 17

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod JohnnyElektro » 28 Nov 2019, 15:19

21stano21 nap├şsal:Len ot├ízka, ak to niekto dok├í┼że zisti┼ą dekompil├íciou, nedok├í┼że to zisti┼ą aj odpozorovan├şm komunik├ície na sieti ( napr. wireshark)? :D

Samozrejme, avsak komunikacia prebieha cez https alebo iny secure protokol, takze iba odpocutie ti vela skutocne neda.
JohnnyElektro
Nov├Ż ─Źlen
Nov├Ż ─Źlen
Pr├şspevky: 61
Zalo┼żen├Ż: 16.07.2019
Karma: 0

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod Radus » 28 Nov 2019, 15:49

dan21 nap├şsal:Precitaj si toto. Mozno pomoze. V aplikacii na ktorej pracujem to pouzivame.

https://www.codeproject.com/Articles/11 ... Web-Conf-2

...─Ćakujem, nie─Źo tak├ę som h─żadal.
Radus
Obr├ízok pou┼ż├şvate─ża
Zasl├║┼żil├Ż ─Źlen
Zasl├║┼żil├Ż ─Źlen
Pr├şspevky: 1026
Vek: 37.78
Zalo┼żen├Ż: 27.10.2009
Bydlisko: Prešov
Karma: 6

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod Victorio » 28 Nov 2019, 17:11

nie─Źo podobn├ę som rie┼íil, uklada┼ą heslo priamo v zdroj├íku/exe nie je bezpe─Źn├ę. preto ho uklad├ím kryptovan├ę v externom s├║bore.
dek├│dova┼ą heslo z ext.s├║boru je komplikovan├ę (z├ímerne nep├ş┼íem nemo┼żn├ę, lebo teraz ni─Ź nie je bezpe─Źn├ę).
pri zadan├ş hesla u┼ż├şvate─ża sa toto porovn├í s dekryptovanym vzorov├Żm heslom.
Je pravda ┼że som zatia─ż nedorie┼íil odchytenie hesla pri zad├ívan├ş cez web rozhranie...
Ak sa nem├Żlim, tak by to malo by┼ą dostato─Źne bezpe─Źn├ę, alebo som na nie─Źo zabudol ?
Victorio
St├íly ─Źlen
St├íly ─Źlen
Pr├şspevky: 364
Zalo┼żen├Ż: 12.03.2014
Bydlisko: Michalovce
Karma: 3

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod Radus » 28 Nov 2019, 17:18

Ja ti u┼ż ani neviem, lebo akon├íhle dok├í┼że┼í dekompilova┼ą mechanizmus ako program dekryptuje dan├ę heslo, aj z extern├ęho s├║boru, vie┼í sa potom spatne k tomu heslu dosta┼ą...
Toto mi pr├íve v┼Ľta hlavou. Napr├şklad vo vlastnej datab├íze m├ím u┼ż hesla ulo┼żen├ę ako HASH, ale ak sa mi niekto takto jednoducho dostane priamo do datab├ízy, je to dos┼ą na prd...
//Rie┼íim ochranu komunik├ície medzi programom a datab├ízou kedy program mus├ş poskytn├║┼ą heslo pre spojenie s datab├ízou... (je mi jedno odkia─ż si ho vycuc├í :))
Radus
Obr├ízok pou┼ż├şvate─ża
Zasl├║┼żil├Ż ─Źlen
Zasl├║┼żil├Ż ─Źlen
Pr├şspevky: 1026
Vek: 37.78
Zalo┼żen├Ż: 27.10.2009
Bydlisko: Prešov
Karma: 6

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod JohnnyElektro » 28 Nov 2019, 17:24

Victorio nap├şsal:nie─Źo podobn├ę som rie┼íil, uklada┼ą heslo priamo v zdroj├íku/exe nie je bezpe─Źn├ę. preto ho uklad├ím kryptovan├ę v externom s├║bore.
dek├│dova┼ą heslo z ext.s├║boru je komplikovan├ę (z├ímerne nep├ş┼íem nemo┼żn├ę, lebo teraz ni─Ź nie je bezpe─Źn├ę).
pri zadan├ş hesla u┼ż├şvate─ża sa toto porovn├í s dekryptovanym vzorov├Żm heslom.

Dekompilovany program skompilovat a debugovat miestecko kde v ramke visi heslo. Ale aspon si to trochu "oddialil" a dal hackerovi pracu navyse.
JohnnyElektro
Nov├Ż ─Źlen
Nov├Ż ─Źlen
Pr├şspevky: 61
Zalo┼żen├Ż: 16.07.2019
Karma: 0

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod Victorio » 28 Nov 2019, 21:00

Hmm to by sa dalo, ale programujem v softe ktory nieje velmi rozsireny, v SK v nom robi iba par ludi (si myslim) v de us trosku viac ale nie je to main streem :)

A databaza no treba konektnut databazu so zadanim mena hesla to je slabina ale riesim to tam tiez kryptovanim, heslo v zdrojaku nie je v databaze je kryptovane iba vo chvili ked ho zada pouzivatel tak zrejme bude v pamati ale to by heker musel v tej chvili sediet pri pouzivatelovi inak ked dam release tak heslo z ram zmizne.
Victorio
St├íly ─Źlen
St├íly ─Źlen
Pr├şspevky: 364
Zalo┼żen├Ż: 12.03.2014
Bydlisko: Michalovce
Karma: 3

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod pocitujlasku » 28 Nov 2019, 21:52

riesi sa to bud tak, ze mas v zdrojaku zakryptovane heslo a pri pripojeni ho odsifrujes, alebo priamo uzivatelske meno/heslo je do db, vtedy uzivatelov spravujes priamo v db. alebo tam das medzivrstvu: webservice. ktory ma api na ktore sa pripaja klient.
ten soft sa pripaja na lokalnu db, alebo niekam na server? ak na server, tak by som uvazoval o webservice, uz len z dovodu, ze dotazy na db vedia pekne vytazit siet.
ak je lokalna, tak tam je to fuk, lebo k datam sa dostanes aj ked nevies heslo do db (skopirujes subory na iny pc a tam ich otvoris)
Intel, Nvidia, Ubuntu, Firefox, Asus, Nissan, Jelinek 52%, Metal
---------------------------------------------------------------------------------------------
Jedn├şm z nejv─Ťt┼í├şch projev┼» ned┼»v─Ťry v Boha je hromosvod na kostele.
pocitujlasku
Ultimate ─Źlen
Ultimate ─Źlen
Pr├şspevky: 4660
Vek: 36.76
Zalo┼żen├Ż: 20.07.2007
Bydlisko: Poprad
Karma: 18

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod Radus » 28 Nov 2019, 22:30

Datab├ízu m├ím lok├ílnu, sama o sebe je chr├ínen├í heslom, neviem ako by som sa do nej po pravde dostal bez hesla aj keby som ju nakop├şroval niekde inde...
Radus
Obr├ízok pou┼ż├şvate─ża
Zasl├║┼żil├Ż ─Źlen
Zasl├║┼żil├Ż ─Źlen
Pr├şspevky: 1026
Vek: 37.78
Zalo┼żen├Ż: 27.10.2009
Bydlisko: Prešov
Karma: 6

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod JohnnyElektro » 29 Nov 2019, 00:43

Ak ju nakopirujes na DB server fyzicky tak cer dbroota, pokial na nej nemas "on connection triger" na pripojenie ktory dbroota zhodi ako je to mozne napriklad vo FB SQL na vybranych tabulkach.
JohnnyElektro
Nov├Ż ─Źlen
Nov├Ż ─Źlen
Pr├şspevky: 61
Zalo┼żen├Ż: 16.07.2019
Karma: 0

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod pocitujlasku » 29 Nov 2019, 06:44

co je to presne za db? vacsina z nich totiz samotne subory nesifruje, to je podobne, ako ked mas prihlasenie do windows. staci ti dat disk do ineho pc a vies si odtial skopcit subory. tu ti ich staci skopirovat na pc, kde vies do db prihlasenie a mas udaje.
Este mam otazku. ked pises, ze mas db na zdielanom disku, dufam, ze to nemas ako som raz videl u jednej firmy, ze namiesto sql servra isli priamo na dbf subory a cudovali sa, preco im to blbne.
Intel, Nvidia, Ubuntu, Firefox, Asus, Nissan, Jelinek 52%, Metal
---------------------------------------------------------------------------------------------
Jedn├şm z nejv─Ťt┼í├şch projev┼» ned┼»v─Ťry v Boha je hromosvod na kostele.
pocitujlasku
Ultimate ─Źlen
Ultimate ─Źlen
Pr├şspevky: 4660
Vek: 36.76
Zalo┼żen├Ż: 20.07.2007
Bydlisko: Poprad
Karma: 18

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod Radus » 29 Nov 2019, 09:31

├üno, presne tak ,na drz├íka, ju m├ím na sie┼ąovom disku, ale zatia─ż to ┼żiadne in├ę probl├ęmy nerobilo. Datab├íza je Accessova, accdb, a t├í je chr├ínena heslom. To mus├şm pri pr├şstupe uv├ídza┼ą aby som mal na datab├ízu pristup v connection stringu. Mysl├şm ┼że takto zaheslova┼ą sa d├í aj be┼żn├í datab├íza na SQL servru. Potom k nej pristupujem pomocou be┼żnej syntaxe SQL cez C#.
Keby som chcel rie┼íi┼ą datab├ízu cez SQLserver, predopklad├ím ┼że ten by musel be┼ża┼ą na servri... Popravde, t├Żmto smerom sa v tej problematike v├┤bec nevyzn├ím...
Chcel by som vedie┼ą ako to m├ím teda robi┼ą spr├ívne, alebo viac profesion├ílne...
//Ako teda funguje ochrana pri pr├şstupe pomocou SQL servra, ked je autentifikacia postaven├í na ├║─Źtoch windowsu? ─îo zabr├íni nejak├ęmu m├┤jmu u┼ż├şvatelovi aby si nap├şsal k datab├íze vlastn├Ż program a zmenil mi ju nepr├şjemn├Żm sp├┤sobom? Ked┼że pr├şstup bude ma┼ą...
Radus
Obr├ízok pou┼ż├şvate─ża
Zasl├║┼żil├Ż ─Źlen
Zasl├║┼żil├Ż ─Źlen
Pr├şspevky: 1026
Vek: 37.78
Zalo┼żen├Ż: 27.10.2009
Bydlisko: Prešov
Karma: 6

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod zen » 01 Dec 2019, 21:00

Cosi mi tu nesedi. Hadam, ze pouzivas net share a net use. Kde je program pre pouzivatelia kde je databaza?
Samoz┼Öejm─Ť, ┼że d─Ťde─Źek nem├í kapesn├ş hodinky poh├ín─Ťn├ę elekt┼Öinou. Takov├Ż nesmysl si m┼»┼że vymyslit jen Saturnin. (Zdenek Jirotka, 1942)
zen
Obr├ízok pou┼ż├şvate─ża
St├íly ─Źlen
St├íly ─Źlen
Pr├şspevky: 397
Zalo┼żen├Ż: 22.11.2013
Bydlisko: Cadca
Karma: 5

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod pocitujlasku » 01 Dec 2019, 21:21

sql server riesi uzivatelov bud lokalne, teda ucty ma u seba, alebo cez active directory.
uzivatelske prava sa nastavuju bud na konkretnu db, alebo este aj v ramci db na napr. jednotlive tabulky, alebo operacie. napr. uzivatel vie citat, ale nedokaze menit zaznamy.
uzivatel si moze napisat vlastny program, ale aj tak aa musi autentifikovat voci db.
mas 2 moznosti ako to riesit.
dat tam medzivrstvu - nejaky idealne rest, alebo soap servis, ktory bude bezat na servri a na ktory sa bude pripajat klientsky program. vtedy nemusis v klientskom sw riesit nic co sa tyka db, lebo on bude komunikovat s tym servisom. a az ten servus pojde na db. taketo riesenie sa pouziva vo vacsich firmach, lebo ty teoreticky mozes tu db presuvat, alebo uplne zmenit - napr. z access na mssql bez toho, aby si menil klienta.
Intel, Nvidia, Ubuntu, Firefox, Asus, Nissan, Jelinek 52%, Metal
---------------------------------------------------------------------------------------------
Jedn├şm z nejv─Ťt┼í├şch projev┼» ned┼»v─Ťry v Boha je hromosvod na kostele.
pocitujlasku
Ultimate ─Źlen
Ultimate ─Źlen
Pr├şspevky: 4660
Vek: 36.76
Zalo┼żen├Ż: 20.07.2007
Bydlisko: Poprad
Karma: 18

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod Radus » 02 Dec 2019, 17:29

No vid├şm ┼że v tomto smere m├ím ─Źo e┼íte doh├í┼ła┼ą. Ja som si ┼żivot moc nekomplikoval. Datab├ízu aj program m├ím na jednom sie┼ąovom disku a odtia─ż ho u┼ż├şvatelia sp├║┼í┼ąaj├║ a pomocou neho pristupuj├║ k datab├íze. (C#, OleDb) Sk├║┼íal som aj spr├ívanie ke─Ć by sa mi na ┼łu pripojilo naraz viac u┼ż├şvatelov, a to asi tak├Żm sp├┤sobom, ┼że som si vytvoril program─Źek ktor├Ż ka┼żd├Żch p├ír ms po┼żadoval nie─Źo z datab├ízy a ja som sa s ┼łou na druhej strane pok├║┼íal pracova┼ą. Ked┼że st├íle po dopyte pripojenie uzatv├íram, nedospel som dokonca ani k v├Żnimke odopren├ęho pr├şstupu...
Ale, ako som googlil aspo┼ł pribli┼żne to ─Źo ste mi pop├şsali, tak moje rie┼íenie by si nezasl├║┼żilo ani pomenovanie neprofesion├ílne :)
Viete mi poradi┼ą nejak├║ literat├║ru kde by som si vedel doplni┼ą svoje nevedomosti?
─Äakujem
Radus
Obr├ízok pou┼ż├şvate─ża
Zasl├║┼żil├Ż ─Źlen
Zasl├║┼żil├Ż ─Źlen
Pr├şspevky: 1026
Vek: 37.78
Zalo┼żen├Ż: 27.10.2009
Bydlisko: Prešov
Karma: 6

Re: Ako spr├ívne pristupova┼ą k datab├íze?

Odosla┼ąod pocitujlasku » 02 Dec 2019, 17:33

msdn, alebo https://github.com/Microsoft - tam su zdrojaky programov priamo od MS
Intel, Nvidia, Ubuntu, Firefox, Asus, Nissan, Jelinek 52%, Metal
---------------------------------------------------------------------------------------------
Jedn├şm z nejv─Ťt┼í├şch projev┼» ned┼»v─Ťry v Boha je hromosvod na kostele.
pocitujlasku
Ultimate ─Źlen
Ultimate ─Źlen
Pr├şspevky: 4660
Vek: 36.76
Zalo┼żen├Ż: 20.07.2007
Bydlisko: Poprad
Karma: 18


Nasp├Ą┼ą na Softv├ęr

Kto je pr├ştomn├Ż

U┼ż├şvatelia prezeraj├║ci si toto f├│rum: ┼Żiadny registrovan├Ż pou┼ż├şvate─ż a 1 hos┼ą.

Forums ©
Autor str├ínky je Ondrej Z├ívodsk├Ż(zawin), o graficky design sa star├í ─Żubo┼í Fabo(BUFU).

TOPlist

Powered by Copyright © UNITED-NUKE CMS. All Rights Reserved.
─îas potrebn├Ż k spracovaniu str├ínky 0.72 sek├║nd