Встроенный сервер под Windows
Встроенный сервер под Windows
Библиотека встроенного сервера под Windows, естественно, разработана для работы на машинах, которые не используются как полноценный сервер. Если у вас есть копия библиотеки fbembed.dll, расположенная где-нибудь на полностью серверной машине, безопасность сервера подвергается большому риску. И вот почему.
Встроенный сервер не использует идентификацию сервера для проверки, имеет ли на это права пользователь, подключающийся к базе данных. Большинство интерфейсов приложений требуют имени и пароля пользователя. Подойдет любое имя пользователя и любой пароль - ничего проверяться не будет. Внутренняя безопасность базы данных, разработанная для использования во встроенном сервере, может быть обеспечена разрешениями SQL (см. главу 35), которые ограничивают доступ, разрешая его конкретному пользователю. Это само по себе является дырой в безопасности на отдельно взятой машине, которая физически доступна для любого "прохожего".
При этом на машине, где выполняется сервер Firebird 1.5 и установлено программное обеспечение встроенного сервера, хакерская программа может быть запущена под встроенным сервером, когда базы данных закрыты, может соединиться с файлом security.fdb как пользователь SYSDBA, украсть или разрушить пользовательские записи, прочесть зашифрованный пароль и обратиться к другим базам данных, как SYSDBA. Когда приложение соединяется с базами через fbembed.dll, оно блокирует каждую базу данных. Хакерское приложение может сохранять соединения с базами данных - включая security.fdb - бесконечно долго.
Приложения встроенного сервера и клиенты выполняются в адресном пространстве операционной системы пользователя. Для исключения риска попадания в систему злонамеренных программ встроенного сервера ограничьте доступ пользователя и группы в файловой системе пространством, где располагаются базы данных и системные файлы Firebird.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
(3.5) Как отключить Dr. Watson, встроенный дебагер?
(3.5) Как отключить Dr. Watson, встроенный дебагер? Это не только позволит быстрее закрывать подвиснувшие приложения, но и позволит ускорить запуск программ и освободить пару мегабайт оперативной памяти. Сделать это можно выставив ключ Auto равным 0 по адресу
3.4. Как отключить Dr. Watson, встроенный дебагер?
3.4. Как отключить Dr. Watson, встроенный дебагер? Это не только позволит быстрее закрывать подвиснувшие приложения, но и позволит ускорить запуск программ и освободить пару мегабайт оперативной памяти. Сделать это можно выставив ключ Auto равным 0 по адресу HKEY_LOCAL_MACHINE -> SOFTWARE ->
Глава 24 Сервер Samba – для клиентов Windows
Глава 24 Сервер Samba – для клиентов Windows Подобно службам NFS и Mars, которые позволяют сетевым пользователям подключаться к удаленным дискам и каталогам (первая служба для UNIX-систем, вторая для Novell), в операционной системе Linux существует пакет Samba, предназначенный для клиентов
12.5.3 CoolEdit - встроенный редактор программы Midnight Commander
12.5.3 CoolEdit - встроенный редактор программы Midnight Commander CoolEdit - это простая в использовании программа с привычными для большинства пользователей (особенно для тех, кто работал с Norton Commander под DOS или с FAR под WINDOWS) комбинациями управляющих клавиш. Кроме того, надо учитывать, что
12.2. Samba: Linux-сервер для Windows-клиентов
12.2. Samba: Linux-сервер для Windows-клиентов 12.2.1. Samba на сервере Из п.6.3 вы узнали, как использовать пакет Samba (www.samba.org) для просмотра общих ресурсов сети Windows. В этом параграфе я объясню, как настроить сервер Samba, чтобы открыть общий доступ к ресурсам компьютера под управлением Linux.С
16.14. Сервер kHTTPd — веб-сервер уровня ядра
16.14. Сервер kHTTPd — веб-сервер уровня ядра В операционной системе все процессы можно разделить на два типа: процессы уровня ядра и пользовательские процессы. Процесс уровня ядра запускается и работает очень быстро по сравнению с относительно неповоротливым
Глава 16 Сервер сценариев Windows
Глава 16 Сервер сценариев Windows При рассказе об инструментарии управления WMI уже рассматривались примеры создания сценариев сервера сценариев Windows с использованием WMI, сейчас же рассмотрим некоторые объекты, доступ к которым можно получить в Windows XP, а также методы для
8.11. Файловый сервер FTP вместо общих ресурсов Windows
8.11. Файловый сервер FTP вместо общих ресурсов Windows В своей домашней сети я заменил службу общих ресурсов Windows на FTP-сервер. Конечно, общие ресурсы – это не только обмен файлами, но еще и общие принтеры. Однако необходимости в разделении принтера у меня нет – я могу
Upsell, встроенный в корзину
Upsell, встроенный в корзину Последнее время в Рунете стала применяться методика, которая давно и успешно используется на Западе и позволяет увеличить средний чек в интернет-магазине.Когда человек после выбора товаров для заказа переходит в свою корзину, он видит там еще
Встроенный модуль ParentalControl Bar
Встроенный модуль ParentalControl Bar Если для серфинга в Интернете вы используете обозреватель Internet Explorer или Mozilla Firefox, то можно порекомендовать еще одну бесплатную и простую программу, точнее, встроенный модуль к браузеру – ParentalControl Bar.Домашняя страница, откуда можно ее
Глава 9 Встроенный ассемблерный код
Глава 9 Встроенный ассемблерный код Сегодня лишь немногие программисты используют в своей практике язык ассемблера. Языки высокого уровня, такие как С и C++, поддерживаются практически на всех архитектурах и обеспечивают достаточно высокую производительность программ.
2.1. Встроенный тип данных "массив"
2.1. Встроенный тип данных "массив" Как было показано в главе 1, С++ предоставляет встроенную поддержку для основных типов данных – целых и вещественных чисел, логических значений и символов:// объявление целого объекта ival// ival инициализируется значением 1024int ival = 1024;//
3.4.1. Встроенный строковый тип
3.4.1. Встроенный строковый тип Как уже было сказано, встроенный строковый тип перешел к С++ по наследству от С. Строка символов хранится в памяти как массив, и доступ к ней осуществляется при помощи указателя типа char*. Стандартная библиотека С предоставляет набор функций
Пример 17-9. "Анонимный" Встроенный Документ
Пример 17-9. "Анонимный" Встроенный Документ #!/bin/bash: <<TESTVARIABLES${HOSTNAME?}${USER?}${MAIL?} # Если одна из переменных не определена, то выводится сообщение об ошибке.TESTVARIABLESexit 0 Подобную технику можно использовать для создания "блочных
8.4. Векторный редактор, встроенный в Word, или КОМПАС?
8.4. Векторный редактор, встроенный в Word, или КОМПАС? В учебнике [19] утверждается, что Word располагает простыми и вместе с тем мощными средствами для создания рисунков различной степени сложности: от элементарных геометрических фигур до сложных объемных фигур. В учебнике [20]
Встроенный мастер установки
Встроенный мастер установки Запускается мастер установки (рис. 15.1) с помощью значка Установка и удаление программ расположенного на Панели управления. Рис. 15.1. Окно изменения или удаления программУстановка программыЧтобы установить программу, щелкните на кнопке