#0
by megabax
помиге, плз, непонятный трабл возник. Захожу в базу 1С, типа SQL, платформа 1с выдает сообщение: login failed for user sa. Reason: Not associated with a trusted SQL Server connection. и такхи компьютеров нескольколько, на всех стоит XP sp2. При чем если яв эту же базу захожу с комьюетра, где стоит W2000, захои нормально. подскажите, плз, че делать. Операциона на серваке W2003, SQL 8.0 sp3подскажите плз, че делать, не дайте мне быть повешенным клиентом.
#4
by ALEX SE
Проверить тип авторизации в настройках сервера (на вкладке security), как уже сказали. Если стоит Windows only - сменить на SQL Server and Windows.P.s. Я просто расшифровал сообщение Джинна, сам ответа не знаю - с 8-кой не работал :)
#6
by sput
А чего бояться?Или ты знаешь способ обойти пароль на SA - тогда в студию его!В семерку же входим с её users.usr - не боимся.В любом случае защита должна быть адекватна опасностиЕсли на фирме стоит атмосфера тотального недоверия или риск потерятьконтроль над данными велик - тогда да, обороняйтесь на здоровьенасколько это возможно в 1С
#7
by ALEX SE
6 - все просто. Административные учетные записи - для администрирования. Пользовательские - для работы :)
#9
by callisto
не обойти пароль, а узнать(!!!) его :)и как правильно сказал администраторскими логинами должны пользоваться только администраторы - и это не по-теме недоверия, а по теме - кто-то совершенно случайно смог войти и , опять же, совершенно случайно (не злому умыслу) чего-то натворить.ну и как следствие "крики о вдруг неожиданно рухнувшей базе", с мольбами о помощи...
#10
by ALEX SE
8 - я видел, но понял так что чел ошибся. SP3 относилось к SQL2000, а 8.0 - к 1С. Однако, чем флеймить давайте подождем автора с уточнениями либо с результатом :)
#11
by Джинн
То 9. При несомненном согласии с общей идеей все же вопрос:1. Кам можно случайно куда-то войти? Случайно похакать хранящийся в шифрованом виде пароль и потом случайно покопаться на сервере?2. Прав db_owner будет недостаточно для того, чтобы "случайно" срубить базу?
#12
by ALEX SE
11 - ну db_owner и sysadmin не надо сравнивать :)) На сервере ведь могут быть и другие базы, в т.ч. и НЕ 1С. Не находишь?Кроме того настройки самого сервера то же не сильно желательно менять втихаря от админа :))
#13
by Джинн
То 12. Я же не спорю с общим подходом. На чем заострял внимание :) Я о том, что db_owner тоже дров наломает.А SA серьезней еще по той причине, что под ним можно запускать процессы из-под ОС средствами SQL-servera. И запускаются они под system. Вот где дыра. Насколько знаю ее не залатали. Хотя давно не слежу на сабжем - могу и оперировать устаревшими сведениями.
#14
by ALEX SE
13 - а почему под system? Я что-то думал что под правами самого SQL. Другое дело если он сам запущен под SYSTEM - тогда да, но не знаю на сколько часто это делается. Я, например, так не делаю.
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Справочник Нормочасов для Автосервиса. Где взять?
- Метод ПолучитьСтроку()
- Как создать список значений с пометками программно?
- Как распечатать код модулей в цвете?
- как сменить пароль пользователю SA в MS sql server 2000
- Как выглядит печать из 1С на матричных принтерах?
- Почему в запросе функция Сумма округляет значения перед суммированием?
- Получение данных из непереодического регистра сведений
- как в эксель таблице оставить только значения без формул и зависимостей
- Как узнать имя принтера по умолчанию программно?
- 1С 7.7 торговля/склад, импорт номенклатуры
- Пункт 3 ст. 243 НК РФ?
- Как вывести на печать некий текст в точных координатах
- ЗиК 258 Лишение премии работника
- Драйвер ФР Штрих-М: как получить номер смены?
- 1С+OLE+OUTLOOK
- Документ закрытие месяца. Дт 97 Кт 25?
- 1C++. Как получить в функции запроса целую или дробную часть числа?
- НайтиПоНаименованию() и пробел как первый символ в наименовании....
- Временные файлы 1с