Сервисы поддержки / Форумы / Открытый форум / Пароль

Пароль

Важность темы - 0 (0)

Открыть все сообщения Скрыть все сообщения

Пароль ( Сергей Е. 23.10.2002 15:42 )
Оценка:5(1)
Возможно ли получить доступ к паролям пользователей(операторов), имея уровень " администратор" ?
- Нет ( Головин Леонид 23.10.2002 15:50 )
  Оценка:5(1)
  В смысле - нельзя прочитать пароль.
  - это хорошо. ( Сергей Е. 23.10.2002 16:04 )
    Оценка:5(1)
    Not specified
    - Глупости! существует программа которая будучи запущеной покажет пароли всех пользователей RSB ( Smolenkov 23.10.2002 17:11 )
      Оценка:5(1)
      Глупости! существует программа которая будучи запущеной покажет пароли всех пользователей RSB
      если злоумышленник получит доступ к файлу person.dbt - считай все пропало.
      - Для 5.10.083 - такой программы не существует. ( Головин Леонид 23.10.2002 18:17 )
        Оценка:5(1)
        А в остальном - нечего кому попало давать доступ к БД.
        На это дело существует политика безопастности операционной системы. Да и трехзвенка придумана для того, чтобы отвязать всех злоумышленников и злопыхателей от каталога с базой данных.
        
        Т.е. если у в сети банка "кто попало" имеет доступ к БД АБС, и может запускать "какие угодно" программы - то это уже в большей мере проблема администратора сети и его начальника, а не АБС.
        
        А если говорить по существу заданного в теме вопроса - даже в старых системах, имея в RS-Bank права уровня "Администратор" доступиться к паролям пользователей невозможно.
        
        А поменять? ( volod 23.10.2002 18:26 )
        Оценка:5(1)
        Not specified
        
        А где? ( Головин Леонид 23.10.2002 18:33 )
        Оценка:5(1)
        :)
        
        Я ктому, что хорошо бы писать более полные вопросы.
        Тогда на них можно будет давать более правильные и однозначно понимаемые ответы.
        
        Вы же не уточняете, где Администратор не видит пароли :) ( volod 23.10.2002 19:12 )
        Оценка:5(1)
        Not specified
        
        Уточнить не сложно ( Смирнов Николай 24.10.2002 10:40 )
        Оценка:5(1)
        Речь идет традиционном доступе к файлу Person.dbt в 5.00. через оболочку RSL, Можно воспользоваться и журналом операций.
        В последнем случае, после смены пароля можно увидеть такую картину.
        
        ------------------ Операция над записью: Обновление записи -------------------+
        -----------------------------------------------------------------------------------------------¦
        Имя поля ¦ Значение после операции ¦ Значение до операции ¦
        ------------------------+---------------------------------+-----------------------------------¦
        Parol ¦ --+_уэс ¦ --+__ьш ¦
        
        Как видно, ни прочитать, ни повторить пароль в таком виде обычным способом, нельзя.
        
        Уважаемые участники форума, обращаю внимание на то, что слушателям, самостоятельно изучающим систему RS-Bank через Internet и задающим здесь свои вопросы, важнее и интереснее их практическое содержание, а не эмоциональная окраска
        
        Да, но можно удалить и легко войти под этим номером ( volod 24.10.2002 12:38 )
        Оценка:5(1)
        Not specified
        
        А нужно ли? ( Смирнов Николай 24.10.2002 18:27 )
        Оценка:5(1)
        У администратора нет необходимости удалить и легко войти под этим номером , в "Системном сервисе" по кл.F6 он может целенаправленно и вполне законно поменять пароль любому пользователю, если тот его забыл. Естественно такой забывчивый, после входа по новому паролю, должен сменить его на свой, и постараться больше не забывать.
        А вот для того , что бы всем остальным было не можно удалить и легко войти под этим номером , существует ряд элементарных процедур и действий заложенных в т.ч. и технологию RS, выполнение которых входит в прямые обязанности администраторов системы. И если эти действия не выполняются- то это не проблемы системы, а проблемы квалификации и компетентности. Впрочем, об этом мой коллега уже говорил выше.