AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken IBExpert - Kennwortänderung wird ins Protokoll geschrieben?
Thema durchsuchen
Ansicht
Themen-Optionen

IBExpert - Kennwortänderung wird ins Protokoll geschrieben?

Ein Thema von dataspider · begonnen am 6. Jul 2023 · letzter Beitrag vom 7. Jul 2023
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von dataspider
dataspider

Registriert seit: 9. Nov 2003
Ort: 04539 Groitzsch
1.351 Beiträge
 
Delphi 11 Alexandria
 
#1

IBExpert - Kennwortänderung wird ins Protokoll geschrieben?

  Alt 6. Jul 2023, 18:38
Datenbank: Firebird • Version: 3.x • Zugriff über: IBExpert
Hallo

Heute habe ich mal aus Versehen das DB - Kennwort meines Chefs geändert.
Ich nutze die Protokollierung der Metadatenänderung, um mit dem Script dann die Updates auf dem Server zu machen.
Auf meinem Entwicklernotebook musste ich heute zum Test meine Anwendung 2 Mal mit unterschiedlichem Benutzer starten.
Da mein Chef die zum Test benötigten Rechte hat und ich sein Kennwort nicht kenne, hab ich es lokal bei mir mal geändert.

Als dann das Update auf dem Server lief, sah ich noch das:
SQL-Code:
ALTER USER CHEF
PASSWORD '123'
TAGS (Uid='',
      Gid='');
und schon war es geschehen
Ist kein Problem, da ich ein gutes Verhältnis zu meinem Chef habe.
Aber ich bin der Meinung, dass IBExpert bisher Änderungen des Kennwortes nicht mit in das Script geschrieben hat.
Ich denke auch, dass das nicht in das Update - Script gehört.

Kann man das abschalten?

Frank
Frank Reim
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#2

AW: IBExpert - Kennwortänderung wird ins Protokoll geschrieben?

  Alt 6. Jul 2023, 18:49
Das Log deaktivieren?



Sieht nicht danach aus.

Wir haben hier noch ein paar IB/FB-Experten im Form ... vielleicht fällt ihnen noch ein Trick Tipp ein.
Aber wenn selbst IBExpert nichtmal sowas macht (das Programm, nicht der gleichnamige Nutzer hier), dann seh' ich nicht wirklich ein Licht am Ende des Tunnels Netzwerkkabels.

https://firebirdsql.org/refdocs/lang...user-mgmt.html
http://www.firebirdfaq.org/faq55/

Das Passwort wird zwar verschlüsselt gehasht gespeichert, aber übergeben kann man es scheinbar nicht direkt so.



Andere DBMS haben so eine Möglichkeit.
SQL-Code:
ALTER USER username PASSWORD 'password'

ALTER USER username ENCRYPTED PASSWORD 'vorberechneter-hash'
https://www.postgresql.org/docs/curr...alteruser.html
$2B or not $2B

Geändert von himitsu ( 6. Jul 2023 um 19:41 Uhr)
  Mit Zitat antworten Zitat
atari1040

Registriert seit: 18. Mai 2022
Ort: Nur der HSV
113 Beiträge
 
FreePascal / Lazarus
 
#3

AW: IBExpert - Kennwortänderung wird ins Protokoll geschrieben?

  Alt 6. Jul 2023, 19:36
Ins Log gehört das natürlich nicht im Klartext
Aber beim Extract Metadata möchte ich nicht darauf verzichten es im Script zu haben!
Reinhard
Garbage Collector ... Delphianer erzeugen keinen Müll, sie kaufen und lizensieren ihn sogar
  Mit Zitat antworten Zitat
Benutzerbild von IBExpert
IBExpert

Registriert seit: 15. Mär 2005
679 Beiträge
 
FreePascal / Lazarus
 
#4

AW: IBExpert - Kennwortänderung wird ins Protokoll geschrieben?

  Alt 7. Jul 2023, 07:59
Moin, ich kann nachvollziehen, das es stört

Aber Sachstand ist: das Log ist dafür da, die Befehle reproduzierbar
zu speichern, so das man sehe kann, was gemacht wurde und wenn man will,
die gleichen Befehle zum Beispiel auf einem anderen Server nachträglich
auszuführen.

Der sql Befehl, das Kennwort zu ändern, muss genau so im Klartext generiert
werden.

Das Log ist ja auch nicht aktiv by default und wer zugriff darauf hat, legt ja auch der
fest, der den IBExpert dafür benutzt. Wenn das Log in deinem Userprofil angelegt wird,
hat ja erst mal sonst keiner Zugriff drauf.

Wenn das nicht in das IBExpert Log soll, mach die Kennwort Änderungen über eine extra
Connection, in der das Log nicht aktiv ist oder benutze isql oder sogar gsec falls in
deiner fb version noch existent. gsec mit commandline parameter password auch im Klartext
könnte man aber als Befehlszeile im Taskmanager auch kurzzeit sehen oder mit sysinternals
processmonitor ins protokoll schreiben lassen. Ohne aktives log mit extra connection
würde das in IBExpert gemacht nirgendwo sichtbar sein.
Holger Klemt
www.ibexpert.com - IBExpert GmbH
Oldenburger Str 233 - 26203 Wardenburg - Germany
IBExpert and Firebird Power Workshops jederzeit auch als Firmenschulung
  Mit Zitat antworten Zitat
Benutzerbild von IBExpert
IBExpert

Registriert seit: 15. Mär 2005
679 Beiträge
 
FreePascal / Lazarus
 
#5

AW: IBExpert - Kennwortänderung wird ins Protokoll geschrieben?

  Alt 7. Jul 2023, 08:09
und falls ihr die synchronität zwischen deiner lokalen datenbank und der im firmennetz live synchron halten wollt (was wir zB für eine Serverfarm mit 10 Servern benutzen), kannst du auch mal hier nachschauen, das geht via after ddl execute script in der database registration und da kannst du dann zum Beispiel Statements, die alter password enthalten, einfach ignorieren. Setzt so wie hier gezeigt voraus, das die Server erreichbar sind, du kannst damit aber auch ganz einfach dein metadata log selber filtern und nur das in eine textdatei speichern, was du für sinnvoll hältst und das statt dem automatisch generierten log weitergeben.

https://www.ibexpert.net/ibe/pmwiki....UpdateMetadata

Code:
execute ibeblock (
  Statements variant)
 as
 begin
  foreach (Statements as Stmt key StmtID skip nulls) do
  begin
    DB2 = ibec_CreateConnection(__ctFirebird,
                               'DBName="LOCALHOST/3050:D:\db\r2.fdb";
                               ClientLib=gds32.dll;
                               User=SYSDBA; Password=masterke; Names=UTF8; SqlDialect=3;');

    use db2;
    execute statement :Stmt;
    commit;
    ibec_CloseConnection(db2);

    DB3 = ibec_CreateConnection(__ctFirebird,
                               'DBName="LOCALHOST/3050:D:\db\r3.fdb";
                               ClientLib=gds32.dll;
                               User=SYSDBA; Password=masterke; Names=UTF8; SqlDialect=3;');

    use db3;
    execute statement :Stmt;
    commit;
    ibec_CloseConnection(db3);

  end
 end
Holger Klemt
www.ibexpert.com - IBExpert GmbH
Oldenburger Str 233 - 26203 Wardenburg - Germany
IBExpert and Firebird Power Workshops jederzeit auch als Firmenschulung
  Mit Zitat antworten Zitat
Benutzerbild von dataspider
dataspider

Registriert seit: 9. Nov 2003
Ort: 04539 Groitzsch
1.351 Beiträge
 
Delphi 11 Alexandria
 
#6

AW: IBExpert - Kennwortänderung wird ins Protokoll geschrieben?

  Alt 7. Jul 2023, 08:37
Ins Log gehört das natürlich nicht im Klartext
Aber beim Extract Metadata möchte ich nicht darauf verzichten es im Script zu haben!
Bist du sicher, dass die Kennwörter bei Extract Metadata mit im Script sind?

Frank
Frank Reim
  Mit Zitat antworten Zitat
Benutzerbild von dataspider
dataspider

Registriert seit: 9. Nov 2003
Ort: 04539 Groitzsch
1.351 Beiträge
 
Delphi 11 Alexandria
 
#7

AW: IBExpert - Kennwortänderung wird ins Protokoll geschrieben?

  Alt 7. Jul 2023, 08:49
Moin, ich kann nachvollziehen, das es stört

Aber Sachstand ist: das Log ist dafür da, die Befehle reproduzierbar
zu speichern, so das man sehe kann, was gemacht wurde und wenn man will,
die gleichen Befehle zum Beispiel auf einem anderen Server nachträglich
auszuführen.
Das kann ich wiederum nachvollziehen.
Hier würde es sich dennoch anbieten, bei "Datenbank Registrierungsinfo"
unter "Protokollierung" für "Kennwort-Änderung" auch einen Schalter bereitzustellen.
Das wäre hilfreich für Entwickler wie mich, die nur Strukturänderungen der DB von ihrem Entwicklerrechner auf die DB' s der Server übertragen wollen.

Danke auch für die anderen Erläuterungen. Damit komme ich dann auch klar.

Frank
Frank Reim
  Mit Zitat antworten Zitat
atari1040

Registriert seit: 18. Mai 2022
Ort: Nur der HSV
113 Beiträge
 
FreePascal / Lazarus
 
#8

AW: IBExpert - Kennwortänderung wird ins Protokoll geschrieben?

  Alt 7. Jul 2023, 09:59
Ins Log gehört das natürlich nicht im Klartext
Aber beim Extract Metadata möchte ich nicht darauf verzichten es im Script zu haben!
Bist du sicher, dass die Kennwörter bei Extract Metadata mit im Script sind?

Frank
wenn ich unter "Options" / "General Options" / "Include Password" aktiviere, dann Ja.
Reinhard
Garbage Collector ... Delphianer erzeugen keinen Müll, sie kaufen und lizensieren ihn sogar
  Mit Zitat antworten Zitat
atari1040

Registriert seit: 18. Mai 2022
Ort: Nur der HSV
113 Beiträge
 
FreePascal / Lazarus
 
#9

AW: IBExpert - Kennwortänderung wird ins Protokoll geschrieben?

  Alt 7. Jul 2023, 10:07
Wenn aus nachvollziehbaren Gründen Passwörter im Klartext durch die Security verboten sind, dann darf man das Logging eben nicht aktivieren.
Man sollte da auch immer Zwischen Produktiv- und Entwicklungsumgebungen unterscheiden.
Grundsätzlich sollten die Möglichkeiten in IBExpert so bleiben wie sie sind! Für den Rest ist der User selbst verantwortlich.
Reinhard
Garbage Collector ... Delphianer erzeugen keinen Müll, sie kaufen und lizensieren ihn sogar
  Mit Zitat antworten Zitat
Benutzerbild von dataspider
dataspider

Registriert seit: 9. Nov 2003
Ort: 04539 Groitzsch
1.351 Beiträge
 
Delphi 11 Alexandria
 
#10

AW: IBExpert - Kennwortänderung wird ins Protokoll geschrieben?

  Alt 7. Jul 2023, 10:31
Ins Log gehört das natürlich nicht im Klartext
Aber beim Extract Metadata möchte ich nicht darauf verzichten es im Script zu haben!
Bist du sicher, dass die Kennwörter bei Extract Metadata mit im Script sind?

Frank
wenn ich unter "Options" / "General Options" / "Include Password" aktiviere, dann Ja.
Du meinst die Einstellung siehe Anhang? Das ist aber ganz was Anderes...
Miniaturansicht angehängter Grafiken
optionen.jpg  
Frank Reim
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:13 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz