• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 08.02.2002. Solaris 8 Security book review 24.05.2002. [CSICON] 22.06.2004. Saveti za početnika 07.01.2005. Alat slican Microsoftovom Query Analizer-u na MSS.. 13.05.2005. Poblem prilikom konektovanja na MSSQL server prek.. 17.10.2005. C# + SQL Autentification mode 19.06.2006. Hitno!!!Problem sa SQL Serverom 7.0 05.10.2006. SQL server lozinka - Promena domenskog naloga 07.02.2007. Prelazak sa SQL servera 2000 na SQL server 2005 11.04.2007. konekcioni string za SQL server u LANu Navigacija Brisanje liste Aktuelne teme u ovom forumu: Organizacija minibus prevoza kako selektovati jedinstvene sifre ROLLUP problem bez jedne kolone Kako da dobijem sumu druge i trece kol.. Pomoc oko prikaza podataka zaboravljen user i pass Razdvojene baze ili sve u jednoj - bes.. Kako DML naredbama, pokrenutim kroz ap.. Pivot, problem sa datumima Kako spojiti 2 stringa tipa ntext? SQL Query Between Da li se isplati? trigger za popunjavanje tabele Automatsko kopiranje u drugu bazu Upis u jednu tablicu sume iz druge .. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

dekibre Dejan Mladenovic Oslo, Norveska Član broj: 21820 Poruke: 246 84.236.124.* Sajt: dekibre.on.w802.net/index.. +4 Profil Re: MS SQL - Security 27.06.2007. u 23:55 - pre 217 meseci @negyxo Razumemo se u potpunosti, u najgorem mogućem slučaju svašta je moguće od strane administratora pod uslovom da zna i da želi da bude zlonameran. You can fool some people sometimes, But you can't fool all the people all the time. (Bob Marley) Odgovor na temu

zelbi Član broj: 17006 Poruke: 17 *.vtx.ch. Profil Re: MS SQL - Security 29.06.2007. u 18:55 - pre 217 meseci pozdrav, evo ti procedura kako blindirati MS SQL : Microsoft Q263712 bye Odgovor na temu

newyork Član broj: 57673 Poruke: 19 *.adsl.net.t-com.hr. Profil Re: MS SQL - Security 29.06.2007. u 22:35 - pre 217 meseci Hvala zelbi Odgovor na temu

negyxo Aleksandar Perkuchin Član broj: 29751 Poruke: 898 77.46.158.* +171 Profil Re: MS SQL - Security 30.06.2007. u 02:15 - pre 217 meseci @zelbi Mozes li da pojasnis sta se ovime dobija? PS. Sve sto treba da radite je, da zamislite da vam neko da mdf i ldf koji cete attachovati kod vas i zatim da taj neko pokusa da vas spreci da se logujete na bazu. Pa sad razmislite koliko je to izvodljivo... Odgovor na temu

zelbi Član broj: 17006 Poruke: 17 *.vtx.ch. Profil Re: MS SQL - Security 30.06.2007. u 10:10 - pre 217 meseci Izbrise se konto BUILTIN\Administrators sa MS SQL i nema vise mogucnosti se konektirati kao Administrator. Poslije za .mdf i .ldf, "dovoljno" je zabraniti sve mogucnosti kontu Administrators u NTFS Security, poslije sigurno ima nacina kako opet doci do .mdf ili .ldf ali poslije je igra macke i misa :-) Odgovor na temu

negyxo Aleksandar Perkuchin Član broj: 29751 Poruke: 898 77.46.156.* +171 Profil Re: MS SQL - Security 30.06.2007. u 10:21 - pre 217 meseci Vidi, sve to sto pises je cista glupost. Ovde se ne govori o tome kako zabraniti nekome preko mreze da ima pristup, nego na kompjuteru kome moze fizicki da se pristupa i uz to jos kao administrator. Administrator je vrh, i tu se cela prica zavrsava. Sa ovim postovima cete samo zbuniti ostale koji su manje upuceni u problematiku. Odgovor na temu

zelbi Član broj: 17006 Poruke: 17 *.vtx.ch. Profil Re: MS SQL - Security 30.06.2007. u 11:59 - pre 217 meseci ne znam zasto je to glupost za Vas. Zasad nevidim ni jednu propoziciju sa Vase strane, Vidim samo kritike... Ako Microsoft je dao soluciju kako nedozvoliti konekciju Administratorima na servis MS SQL-a, tko ste Vi da kazete da je to glupost ??? Druga stvar "preko mreze da ima pristup", tko prica o mrezi ? ja pricam o NTFS Security i definisanju prava lokalno na file .mdf i .ldf Uzmite bilo koji file na Vasem hard disku, idite na Properties pa onda na "Security" i onda na "Advanced" tu kliknete na kvacicu ispod "Inherit rights..." pa onda "Delete" i sada konfigurisete sva prava. Ako se nevaram, treba dodati "Administrators" i onda kliknuti na "Refused" na liniji "Read" a "Autorised" na liniji "Write" i dodati naravno Vas konto koji nije u grupi "Administrators". Imate sigurno mnogo toga na netu za korektno konfigurisanje. Druga stvar o kojoj nisam pricao je mogucnost kriptiranja filova .mdf i .ldf u NTFS-u, to je jos najlaksa opcija : Datebase encryption Tu bih trebalo napraviti naprimjer Windows konto "MyMSQLLogin", promijeniti konto startovanja servisa MSSQL Service na "MySQLLogin", logovati se pod tim kontom i onda kriptirati filove .mdf i .ldf. jos malo teorije EFS Encrypted File System bye Odgovor na temu

priki Član broj: 24732 Poruke: 700 *.com Via: [es] mailing liste ICQ: 174153511 +26 Profil Re: MS SQL - Security 30.06.2007. u 13:10 - pre 217 meseci kad budes imao malo vise iskustva videces da ljudi prave alate da bi se koristili sa njim a ne da bi dobre stvari skidali sa njih ili zabranjivali. MS SQL server je odlican sistem za upravljanje bazama podataka ako znas da ga iskoristis, radimo sa njim vec duze vreme i mogu vam reci da nema poslovnog zadatka koji nije ispunio inace, ako mene pitas oko securitija, to sto si ti zamislio u glavi jedino je ostvarivo ako lepo zakupis i dignes svoj server onda si najsigurniji i za podatke i i za sve ostale stvari ako radis za drugoga, reci mu lepo da ti plati troskove hostovanja servera i miran si da iskljucujes naloge i ostale stvari vezane za tvoju bazu samo zato sto ti neko ne garantuje sigurnost je cista glupost i neodgovornost tih ljudi promeni porvajdera jos nesto, ne mesaj babe i zabe, jedno je NTFS a drugo baza podataka Odgovor na temu

negyxo Aleksandar Perkuchin Član broj: 29751 Poruke: 898 77.46.156.* +171 Profil Re: MS SQL - Security 30.06.2007. u 13:54 - pre 217 meseci Zelbi bez ljutnje, do sada nikad nisam imao nameru da omalovazavam nekog. Mozda je ono delovalo ostro ali za nesto sto apsolutno nema nikakvog efekta za ovaj problem nisam znao lepsu rec da nadjem Iskreno da ti kazem nije mi jasan ni onaj primer sto si linkovao na MS-u. Jasno je kada je upitanju mreza ali standalone server + administrator wina = radi sta hoces. Vidis ja kada dobijem bazu mogu da radim sa njom sta hocu. Sva ona administracija nema apsolutnog smisla ako ti sam radis na kompjuteru, ukoliko se radi pod mrezom ili vise ljudi na jednom kompu, onda moze imati smisla, ali, po meni, cak i tada ako si ti administrator koji moze da pristupi kompjuteru na kome se nalazi SQL Server ti mozes da radis sta hoces. Mozes lepo da stopiras servis i lepo deinstaliras SQL Server, hey mozes da deinstaliras ceo windows, koliko ovo god glupo bilo ali mozes! Ovde nije problem do alata nego do administratora. Sto se tice NTFS security-a, nije mi jasno sta hoces da kazes, pa neces valjda nekako da sakrijes od samog sebe i onda da se pravis lud da ne znas gde si sakrio? Pogresno postavljas sliku, onaj ko je administrator znace sve sta radi i to je to. Jedino sto njemu donekle moze da pomogne je enkripcija ali s ozbirom da bi ovo stavio na neciji server, onda mu ni to ne pomaze mnogo, jer ceo network trafic na tvom serveru mozes da nadgledas, ustvari dosta je i SQL Profiler. Odgovor na temu

dekibre Dejan Mladenovic Oslo, Norveska Član broj: 21820 Poruke: 246 84.236.124.* Sajt: dekibre.on.w802.net/index.. +4 Profil Re: MS SQL - Security 30.06.2007. u 15:04 - pre 217 meseci Nadam se da se možemo svi složiti da ovakva rasprava može trajati u nedogled a da ne doprinosi odgovoru(ima) na postavljeno(a) pitanje(a). Nadam se da možemo rezimirati ono što su već kolege rekle: Za zadate zahteve najbolje rešenje je hostovanje servera kod sebe i tačka. Na taj način se obezbedjuje kakva takva sigurnost da fizički niko drugi nemože prići serveru a zaštita od spolja je jedna nova tema kojom se treba baviti tek kad se korisnik odluči na prvi korak hostovanje kod sebe. Ako se svako od nas stavi u ulogu administrator kod nekog providera, niko od nas se nebi odrekao administratorskih prava zarad nekog korisnika i njegovih specifičnih zahteva, pa čak i da se nadje zadovoljavajuće rešenje za takvog korisnika to rešenje nebi nikako bilo jeftino što opet ima svoje prednosti i mane. Pozdrav svima. You can fool some people sometimes, But you can't fool all the people all the time. (Bob Marley) Odgovor na temu