| View previous topic :: View next topic |
| Author |
Message |
KGV55
Joined: 31 Mar 2004
Posts: 65
Location: KGV
Occupation: ФГУП
Interests: Москва
|
 Posted: 21 Jan 2005 17:33 Post subject: У кого была проблема парольного доступа к базе ? отзовитесь |
 |
|
Возникла проблема парольного доступа к базе, "База данных создана
другим администратором, введите пароль"
При этом в настройки пускает, а в базы нет. Баз несколько и доступ к ним прекратился одновременно, во время разгара рабочего дня.
Сейчас доступ открыт с помощью интеллекта, но остался вопрос
от чего это может быть? Может быть у когото есть мысли на этот счет?
Что могло сломаться и не повториться ли это снова.
Работаем в версии 10.05 станции разные, сервер новел 411 с длинными именам |
|
| Back to top |
|
 |
Олег Смирнов
Joined: 06 Sep 2004
Posts: 821
Location: Олег Смирнов
Occupation: Раут (поганист-сисадмин)
Interests: Новосибирск
|
| Posted: 21 Jan 2005 17:46 Post subject: |
|
|
Какая-то видать специфическая штука у тебя произошла... У меня есть один клиент (сейчас у них 18 рабочих станций, начинали с 5), который работает с разграничением полномочий, так у него с 99 года такая проблема не вставала. Чего только у них там не перекашивалось в базах, а пользователи и пароль администратора - всегда оставались на месте.
P.S. Сервер у них тоже NW4.11 с длинными именами.
P.P.S. Тебе же БЭСТовцы помогли - теперь ты знаешь, в каких файлах что-то перекосилось? Или эти файлы совсем пропали? Искать надо где-то в этом направлени
_________________
С уважением, Олег Р. Смирн |
|
| Back to top |
|
|
KGV55
Joined: 31 Mar 2004
Posts: 65
Location: KGV
Occupation: ФГУП
Interests: Москва
|
| Posted: 21 Jan 2005 18:56 Post subject: |
|
|
сейчас и буду смотреть, но по характеру неисправности и методу открытия у беста есть еще где-то завязка, а проблема еще ни разу не возникала, кроме случаев, когда есть база а пароль к ней забыт, например к 98 году. Грешу на 11 версию может кто залез из под 2003
с локала на сеть( тогда знаю кому шею намылить  ) , но это догадки, на новеле лежит 11-я, но залезть туда никто не мог- закрыто.
что-то криво написал, ну да ладно. |
|
| Back to top |
|
|
Beast
Joined: 17 Jan 2003
Posts: 70
|
| Posted: 24 Jan 2005 07:24 Post subject: |
|
|
Еще вариант.
Если у тебя БЭСТ стоит локально у каждого клиента, кто-то мог залезть и поменять пароль администратора в картотеке предприятия.
Такое у тебя может быть? |
|
| Back to top |
|
|
KGV55
Joined: 31 Mar 2004
Posts: 65
Location: KGV
Occupation: ФГУП
Interests: Москва
|
| Posted: 24 Jan 2005 10:47 Post subject: |
|
|
| Beast wrote: | Еще вариант.
Если у тебя БЭСТ стоит локально у каждого клиента, кто-то мог залезть и поменять пароль администратора в картотеке предприятия.
Такое у тебя может быть? |
Все разгреб, симитировал ситуацию, получилось.
Посмотрел кто удалял нужные ф-лы, в смысле менял пароль, т.е я точно знаю откуда и кто. А на локале стоит всего на двух станциях, остальные грузят с сервера. Впринципе это дыра в безопасности и эти дурацкие письма, да еще требования к форме, которые задержали работу на 6 часов, нафиг не нужны. Потребовалось готовить дважды письма и трижды дозваниваться до интеллекта, спасибо, что в обратную сторону интеллектовцы сами перезвонили иначе и сегодня бы еще не работали. |
|
| Back to top |
|
|
Олег Смирнов
Joined: 06 Sep 2004
Posts: 821
Location: Олег Смирнов
Occupation: Раут (поганист-сисадмин)
Interests: Новосибирск
|
| Posted: 24 Jan 2005 21:29 Post subject: |
|
|
| KGV55 wrote: | | Посмотрел кто удалял нужные ф-лы, в смысле менял пароль, т.е я точно знаю откуда и кто. |
Дык ты напиши для общества - что, просто злоумышленник нашёлся или глюк какой? Интересно же...
_________________
С уважением, Олег Р. Смирн |
|
| Back to top |
|
|
KGV55
Joined: 31 Mar 2004
Posts: 65
Location: KGV
Occupation: ФГУП
Interests: Москва
|
| Posted: 24 Jan 2005 22:35 Post subject: |
|
|
| Олег Смирнов wrote: | | KGV55 wrote: | | Посмотрел кто удалял нужные ф-лы, в смысле менял пароль, т.е я точно знаю откуда и кто. |
Дык ты напиши для общества - что, просто злоумышленник нашёлся или глюк какой? Интересно же... |
просто на локале ставили бест и скопировали все с сети (об этом не сознаются) перенесли какую-то резервную копию, раскрыли добавив новое предприятие и сменили пароль, вышли из локального беста. И опа - все встали, кроме тех кто был в базах, а заново никто войти не смог. И молчат дамы админы, как партизаны.
А ведь пароль был у них.
В списке удаленных ф-лов нашел с какой стации удалялись зловредные ф-лы, пошел побеседовал с бухом, все сложилось и время удаления тоже. А пути к базам в списе предприятий на сервере у всех одни и теже.
И неважно кому куда был доступ закрыт, для админа все доступно.
Получается, что для каждой базы надо иметь свой запускающий каталог и мапировать на группу, но тогда смена предриятий не прокатит придется выходить из беста заходить в нужную группу запускать бест, бред. Других осмысленных решений пока не вижу.
А на самом деле надо владельцам паролей дать по рукам. Хотя они не нарочно это сделали. Значит бить надо за сокрытие своих действи |
|
| Back to top |
|
|
Олег Смирнов
Joined: 06 Sep 2004
Posts: 821
Location: Олег Смирнов
Occupation: Раут (поганист-сисадмин)
Interests: Новосибирск
|
| Posted: 25 Jan 2005 08:06 Post subject: |
|
|
| KGV55 wrote: | | Значит бить надо за сокрытие своих действий. |
За это всегда и однозначно надо бить. Что забавно - на БЭСТ тут ругаться не за что - если администратор (в самом примитивном смысле слова - тот, кто знает пароль администратора) упорол косяк - при чём тут система? С паролем администратора можно угандошить абсолютно любую систему...
_________________
С уважением, Олег Р. Смирн |
|
| Back to top |
|
|
KGV55
Joined: 31 Mar 2004
Posts: 65
Location: KGV
Occupation: ФГУП
Interests: Москва
|
| Posted: 25 Jan 2005 16:25 Post subject: |
|
|
| Олег Смирнов wrote: | | KGV55 wrote: | | Значит бить надо за сокрытие своих действий. |
За это всегда и однозначно надо бить. Что забавно - на БЭСТ тут ругаться не за что - если администратор (в самом примитивном смысле слова - тот, кто знает пароль администратора) упорол косяк - при чём тут система? С паролем администратора можно угандошить абсолютно любую систему... |
НЕ, косяк всетаки есть, вот так, запросто, с локала на сеть, без предупрежения, сменить все пароли на базы и не сравнить с паролем в настройках БЭСТА. Ведь пароль в настройках остался старый, а сменился только на базах.А пути к базам прописаны, значит контрольнужен прямой и обратный, от баз к системе, если при смене пароля он остается прежним, то система не там где базы, о чем и надо предупредить, того же админа. Суждение, конечно, поверхностное, не знаю логику, но сама ситуация показывает именно на э |
|
| Back to top |
|
|
Олег Смирнов
Joined: 06 Sep 2004
Posts: 821
Location: Олег Смирнов
Occupation: Раут (поганист-сисадмин)
Interests: Новосибирск
|
| Posted: 25 Jan 2005 20:16 Post subject: |
|
|
Хм... Ну извини, вот стоит у меня NW 4.11, которая имеет сертификат класса C3 - так она при смене пароля администратора требует только ввести старый пароль (эт когда регистрируешься  ) и два раза новый - и всё! Ну и чего же ты хочешь от БЭСТа? У него-то такого сертификата точно никогда не будет!
2 Александр Титов: Вы, Александр, не обижайтесь, я не имею в виду квалификацию разработчиков, получению сертификата класса C3 в любом случае помешает активность наших отечественных законодателей - они же, заразы, каждый квартал чего-нибудь подкидывают... 
_________________
С уважением, Олег Р. Смирн |
|
| Back to top |
|
|
Krosh
Joined: 13 Oct 2003
Posts: 97
Location: КИА
Occupation: СТ
Interests: Москва
|
| Posted: 26 Jan 2005 11:29 Post subject: |
|
|
Вы меня извините, но читая всё вышестоящее у меня перед глазами стоял образ крысы из анекдота: "Ну, прям, как дети!"
В БЭСТЕ парольная защита сделанана на уровне "защитить от дурака".
Любой пароль в БЭСТ снимается за 5 минут.
Любой пароль в БЭСТ подменяется за 5 минут.
Любой пароль в БЭСТ можно подсмотреть.
Какой "сертификат класса C3"! О чём это?! |
|
| Back to top |
|
|
Олег Смирнов
Joined: 06 Sep 2004
Posts: 821
Location: Олег Смирнов
Occupation: Раут (поганист-сисадмин)
Interests: Новосибирск
|
| Posted: 26 Jan 2005 16:47 Post subject: |
|
|
| Krosh wrote: | Любой пароль в БЭСТ снимается за 5 минут.
Любой пароль в БЭСТ подменяется за 5 минут. |
Извини, дружище, у тебя, часом, не тремор верхних конечностей?  Тебе зачем надо аж 5 минут для снятия/замены пароля в БЭСТе? | Krosh wrote: | | В БЭСТЕ парольная защита сделанана на уровне "защитить от дурака". |
А вот сам посмотри, да хоть даже и на данный форум, - ну очень чудненько работает...
Мало того! Я вот лично категорически против того, чтобы эту защиту усовершенствовали: свои функции она выполняет отлично, а если сделают лучше - изрядно прибавят мне геморрою...
P.S. | Krosh wrote: | | читая всё вышестоящее у меня перед глазами стоял образ |
Идя по улице, кирпич свалился мне на голову... (c) - народ.
Образ перед глазами тебе читать-то не мешал? Или этот образ был прозрачным? 
_________________
С уважением, Олег Р. Смирн |
|
| Back to top |
|
|
Krosh
Joined: 13 Oct 2003
Posts: 97
Location: КИА
Occupation: СТ
Interests: Москва
|
| Posted: 27 Jan 2005 17:51 Post subject: |
|
|
| Олег Смирнов wrote: | | Извини, дружище, у тебя, часом, не тремор верхних конечностей? Тебе зачем надо аж 5 минут для снятия/замены пароля в БЭСТе? |
1. Лениво
2. Нельзя делать работу быстро и сразу, иначе не поймут, за что ты деньги получаешь. Надо репу почесать, типа, подумать. Сказать: "Сделаю всё возможное!". В оставшееся время от 5 минут сделать нужное и позвонить через пол-часа: "Сделал!"
| Олег Смирнов wrote: | | Образ перед глазами тебе читать-то не мешал? Или этот образ был прозрачным? |
Именно - прозрачен и зыбок. |
|
| Back to top |
|
|
Олег Смирнов
Joined: 06 Sep 2004
Posts: 821
Location: Олег Смирнов
Occupation: Раут (поганист-сисадмин)
Interests: Новосибирск
|
| Posted: 27 Jan 2005 20:44 Post subject: |
|
|
| Krosh wrote: | | 2. Нельзя делать работу быстро и сразу, иначе не поймут, за что ты деньги получаешь. Надо репу почесать, типа, подумать. Сказать: "Сделаю всё возможное!". В оставшееся время от 5 минут сделать нужное и позвонить через пол-часа: "Сделал!" |
Вау! Натурально, единомышленник!... Всячески одобрям!
_________________
С уважением, Олег Р. Смирн |
|
| Back to top |
|
|
|
FAQ
Search
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
