Ovchinnikov Vasily wrote:
Пусть есть алиас
mydatabase=f:\secured\private\topsecret.fdb
Обратил внимание, что при запросе статистики при указании в строке
коннекта к базе как алиаса
localhost:mydatabase
в выводе gstat (а равно и другими путями с помощью различных
инструментов для работы с БД, видим
реальный физический путь к базе данных...
Database "f:\secured\private\topsecret.fdb"
Причем gstat -h выдает информацию даже без указания имени пользователя и
пароля!!!
Таким образом, если рассматривать алиасы как инструмент сокрытия
реального расположения базы данных, то толку от них - ноль. Остается
только рассматривать их полезность только с позиции облегчения написания
длинных командных строк при обслуживании БД.
Нет, я конечно, понимаю, что можно сделать так, что к базе для ее
физического копирования будет подобраться ОЧЕНЬ тяжело, но... Одно дело
искать бриллианты в чужом доме, не зная, где они хранятся, и совсем
другое - после взлома сразу пойти к нужной коробочке и вынуть их оттуда.
Заметь, что ты уже находишься на машине с базой. О какой безопасности
тут может идти речь? Filemon в руки и через две минуты ты все знаешь. А
по сети через сервисы тебя таки заставят указать логин/пароль.
Тем не менее, дырка все равно имеет место быть.
--
Дмитрий Еманов
