FireBird adatbázis fájl adatainak védelme
2012-05-03T02:26:37+02:00
2012-05-10T14:08:44+02:00
2022-07-19T05:08:10+02:00
  • Most azon agyalok, hogy talán az is egy megoldás lehetne, ha a kliens EXE fájl SSH-val automatikusan bejelentkezne... ez szépen lefuthatna a háttérben, és így nem kellene a felhasználót nyaggatni.
    Mutasd a teljes hozzászólást!
  • Ismét hálás vagyok a sok segítségedért !

    Lehet, én nem fogalmaztam jól, de MŰKÖDIK, ha bejelentkezem. Ha nem, akkor a szolgáltatás nem éri el a saját home könyvtárát :(

    lásd:
    EncryptedHome - Community Help Wiki
    When you are not logged into your system, data in your home directory is not accessible in plain text. This, of course, is by design. This is what keeps an attacker from gaining access to your files. However, this means that:

    * Your cronjobs may not have access to your Home Directory

    Tehát valahogy rá kellene venni a szervert, hogy auto-loginezzen be valahogy...
    (Mivel az egész szolgáltatásként futna a háttérben, ezért amúgy sem lenne felület, ahol a felhasználó mindenféle jelszavakat gépelhetne be...
    Mutasd a teljes hozzászólást!
  • sudo -s
    és akkor már root vagy egyfolytában.

    De ha rootként létrehozol egy fdb fájlt és rootként létrehozol egy mappát, akkor ne csodálkozz azon, hogy a firebird user, aki nem root, nem tudja írni. Csatlakozáskor is beleírsz.
    Segítség az "ls -al" parancs, ami megmondja kinek milyen jogai vannak a fájlon vagy könyvtáron. A chmod -R kapcsolóval tudod rekurziv változtatni a tulajdonos vagy csoport jogosultságát a fájlra/könyvtárra. A chown/chgrp pedig arra valók hogy a tulajdonost, vagy tulajdonos csoportot válts a fájlon/könyvtáron. Értelemszerűen, ha a firebird felhasználód tudja olvasni a fájlt és át is tudja nevezni, akkor dolgozni is fog tudni a fájllal. Ezt kell elérned. Tehát a firebird felhasználó valószínűleg be van jelentkezve és dolgozna is a fájlon, csak valószínűleg nem éri el. Esetleg nem jól van megadva az útvonal. A teszt adatbázist eléred?

    Mint azt már írtam, a legtöbb helyen nincs is net ! Emellett kritikus a sebesség, tizedmásodperc szinten.
    Ha hiszed ha nem, a webes alkalmazásokhoz nem kell net! Az ugyanúgy működik mint egy adatbázis szerver, csak ott nem az adatbázis van a központi gépen, hanem a komplett program. Ez lehetne akár localhoston is. Csak neked van egy többfelhasználós és több adatbázisos (nevezzük rendszernek) rendszered. Na ott semmivel sem vagy előrébb, ha vinned/telepítened kell a LAMP, WAMP környezetet, ha van egy új felhasználó/terminál.
    Mutasd a teljes hozzászólást!
  • Már csak az a gond, hogy miután sikeresen titkosítottam a /home/firebird -et, utána nem enged távoli csatlakozásnál hozzáférni az FDB fájlhoz.
    sudo ecryptfs-migrate-home -u firebird

    I/O error for file "/home/firebird/termi1.fdb"
    ... No such file or directory.

    Tehát hogy lehet a firebird felhasználót auto-logineztetni?
    Mutasd a teljes hozzászólást!
  • Megoldottam.

    sudo mc
    .. a /home könyvtárban létrehozni egy firebird könyvtárat
    F9 > Fájl > Chmod ...
    F9 > Fájl > Chown ... (a root helyett a firebird legyen a tulaj)
    Mutasd a teljes hozzászólást!
  • I/O error for file "/home/enyem/datab1.fdb".
    Error while trying to create file.
    Permission denied.

    Már hozzáadtam a csoporthoz a firebird felhasznalót:
    sudo adduser firebird enyem


    Próbáltam létrehozni saját könyvtárat neki:
    sudo adduser --home /home/firebird firebird
    .. de ez hibát dob, mert "user already exists" (logikusan)

    közben rájöttem, hogy ezt a
    sudo usermod ...
    paranccsal lehetne így utólag, de ott nincs olyan kapcsoló, hogy
    --encrypt-home

    Egyszerűen nem tudom, még mit próbálhatnék még meg...
    Mutasd a teljes hozzászólást!
  • Szia !

    Köszi a linket a linux felhasználó bizgetésről !

    Én pontosan ezért tettem le a voksom a webes alkalmazások mellett.

    Mint azt már írtam, a legtöbb helyen nincs is net ! Emellett kritikus a sebesség, tizedmásodperc szinten.
    Mutasd a teljes hozzászólást!
  • telephelyenként valóban csak 1 adatbázis van.

    Nahát, erre a technológiára sokan kíváncsiak lennénk
    Szóval hogy is van ez? Van egy nevezzük számlázónak, de nevezhetjük nyilvántartónak is, gondolom, szigorú számadású bizonylat van benne. Tehát ebben a programban több helyen dolgoznak, egyetlen adatbázisban, úgy hogy a gépek között esetleg nincs is fizikai kapcsolat. Ezt Te valami mágikus "replikációval" oldod meg Az én szótáramban a replikáció ugyanazt jelenti mint a másolás. Tehát készítek egy másolatot a jelenlegi adatbázisról és odaadom valaki másnak. Hogy onnantól kezdve hogyan lesz ebből szigorú számadású bizonylatom, na az egy kicsit már meghaladja a felfogó képességem...

    3. az egész azért kell, mert sok helyen gyakran cserélődik a személyzet, és eddig az volt a fő irányelv, hogy ha meghal a pc, akkor gyorsan át lehessen költöztetni akár külsős rendszergazda segítségével egy új pc-re.
    Én pontosan ezért tettem le a voksom a webes alkalmazások mellett. Volt hogy a telefonomon dolgoztam rajta.

    A távolról beledolgozás pedig ki van már dolgozva, adatbázis replikáció alapon, éppen a megvalósítással küzdök. (ID elhatárolás, stb.)

    Egy openvpn telepítése nem lenne egyszerűbb?

    Most a jogosultságokkal bíbelődöm, mert a firebird nem fér hozzá a /home könyvtárhoz.

    A homehoz ne is férjen hozzá. Hozzál neki létre egy saját könyvtárat. Azt hiszem firebird a felhasználó, amit létrehozott magának és azzal dolgozik. Remélem ez segít.
    Mutasd a teljes hozzászólást!
  • Na, végre van már Ubuntum, 900 Mega lett.
    Van fent firebird, meg flamerobin. Bár ez utóbbi szerintem felesleges volt, mert nincs grafikus felület, ezért nem indul el.

    Most a jogosultságokkal bíbelődöm, mert a firebird nem fér hozzá a /home könyvtárhoz.
    Mutasd a teljes hozzászólást!
  • A CentOS minimal egyébként elsőre nem jött be, mert kopaszon 1100Mb, dög lassú, és fel sem ismeri a sudo parancsot. Most próbálom a többit. (DSL, Debian, Ubuntu, TinyMe...)
    Mutasd a teljes hozzászólást!
  • Szia !

    Félreértettél, semmi illegális nincs az egészben!!! Ez nem PONT számlázó program, a részleteket elküldöm privátban.
    Nevezzük inkább nyilvántartónak egy speciális szakterületen.
    Úgyhogy köszönöm az aggódást, de ilyeneket kérlek Ne is írj, mert csak félreviszi a topikot.

    1. A főnök, ha hazaviszi, vagy áttölti, az csak statisztikai elemzések miatt kell, tehát egyirányú.

    2. telephelyenként valóban csak 1 adatbázis van.

    3. az egész azért kell, mert sok helyen gyakran cserélődik a személyzet, és eddig az volt a fő irányelv, hogy ha meghal a pc, akkor gyorsan át lehessen költöztetni akár külsős rendszergazda segítségével egy új pc-re.

    4. igen ám, de a könnyű költöztethetőségnek az lett az ára, hogy innentől kezdve szinte bárki nyomhat egy Ctrl+C -t és a saját pendrájvján haza viszi. Márpedig a benne tárolt vevőadatokhoz senkinek semmi köze nincs.

    5. A távolról beledolgozás pedig ki van már dolgozva, adatbázis replikáció alapon, éppen a megvalósítással küzdök. (ID elhatárolás, stb.)

    6. Szóval az eredeti VPS ötlet magán a lokális gépen futtatva teljesen jó !! És még egyszer köszönöm, zseniális.

    7. azt az info-t kaptam, hogy Debian-nál lehet az egész partíciót titkosítani. Így tehát hiába viszi haza bárki, nem fog tudni vele mit kezdeni.

    8. Bár te ugyanezt mondtad Ubuntu-ra... vagy akkor ott ez mégsem megvalósítható? Ha valaki lemásolja a .VHD fájlt, akkor kívülről simán belenéz???
    Mutasd a teljes hozzászólást!
  • Nekem ez messziről sem tűnik egy informatikai rendszernek. Számlázó rendszernek meg különösen nem. A főnök hazaviszi, kiállít egy számlát, majd elfelejti visszavinni?

    Nálam úgy néz ki egy rendszer, hogy van egy központi szerver (telephelyenként mondjuk egy), amin fut az adatbázis, a kliensek pedig arra csatlakoznak. Így lehet tudni, hogy ki, mikor, mit csinált. De ha az adatbázist hol elviszik, hol lemásolják, hol kézzel módosítgatják, akkor ez erősen hajaz egy számlagyárra. Még csak nem is tudod kontrollálni az eseményeket, mert mondjuk a főnök kiállítja a 121-es számlaszámú számlát otthon, majd visszatölti az adatbázist, amivel a másik gépen felülírja a helyi 121-es számlát, és törli a 122-estől az összeset. És ez ellen nem fog védeni a VPS sem, ha azt is viheti és felülírhatja kénye kedve szerint. Persze ha Te csak egy programozó vagy, és nem a rendszergazda, akkor ez nem a Te hibád. De tudomásul kell venni, hogy a rendszerekért a rendszergazda felel. A főnök utasíthatja, de törvénybe ütköző cselekedetre nem szólíthatja fel. Ha a rendszergazda szót fogad és eltusolja, akkor pedig 8 év a minimum, amit kaphat (ennyi a minimum szervezett bűnözésért).

    De egyébként nem is tudom, hogy akarsz egy ilyen rendszerbe webshopot. Van 8 adatbázisod, aminél azt adsz el, amit akarsz, de nem kerül le a "polcról" az áru. Lesz egy webshopod, ahol az aznap már 1x értékesített termékeket még egyszer értékesíted. Pontosabban, mivel valószínűleg raktár készleted sincs, akár 88x is eladhatod az utolsó darabot.

    Tehát. Először kellene egy központi szerver, amin fut az adatbázis, ahhoz lehessen csatlakozni bárhonnan, akár Internetről egy VPN szolgáltatáson keresztül. Ebben az esetben otthonról is kiállíthatja a számlát a főnök, mert a központi adatbázisban el lesz tárolva. Ha a központi szerveren egy helyen el van tárolva az összes adat, akkor mondjuk egy könyvelőnek is könnyebb dolga van. Aztán kellene ehhez a rendszerhez egy raktárkészlet kezelő program és majd utána a webshop. Amit szvsz ugyanarra az adatbázisra kötnék, amiben a készletnyilvántartó fut. Hiszen le kell emelned a készletről, vagy épp a készletinformációt is onnan a legkönnyebb lekérni. Ha annyira kritikusnak érzed hogy PHP-val közvetlenül beleírjál, akkor megoldható, hogy csak olvasási jogot adsz a felhasználónak és mondjuk egy socket, vagy webservice használatával írhatsz bele.
    Mutasd a teljes hozzászólást!
  • Igen, mindenkinek az van... Sőt teljesen változatos rendszerekben.
    - Van, hogy egyetlen szóló gép csinál mindent.
    - Sok esetben van hálózat, de nincs net. (eladótér + iroda)
    - Van, hogy minden van, tehát külső támadásoktól is védeni kell a rendszert
    - Van, hogy még mindezt megfejelik egy be sem konfigolt wifi router-rel, csak hogy:
    - "hááát, csalogassuk a vevőket kiraktam egyet mááá ide... oszt mé nem jó ez így máán?"
    - és van, hogy távmenedzsmentet is használnak,
    - mobil ketyerét
    - vagy éppen "hazaviszi" vagy áttölti az adatokat a főnök a saját laptopjára, otthoni gépére.

    Szóval nem annyira egyszerű, de a lokális-VPS jó ötlet, ha kicsiben meg tudom csinálni minden "szerver" gépen, minimális memória igénnyel. (A Virtualizációban pont az a szép, hogy csak 1x kell megcsinálnom ;) )

    A sudo... parancsokért pedig KÜLÖN KÖSZÖNET !
    Spróroltál jópár órát nekem

    Elsőre megpróbálok egy CentOS_6.2_minimal-t, mert azt gugliztam, hogy az pár embernek nagyon bevált firbird szempontból.
    Aztán ha az nem jön be, én is az ubuntu szerver LTS-t tűztem ki alternatívának.

    Valóban az a cél, hogy a létrehozott user alatt tárolt FDB fájlt ne lehessen sehogyan fájl szinten elérni, hanem enkriptelve legyen.

    Egyébként éppen azon dolgozom én is, hogy webáruházzal is összekapcsoljam a progit, amihez adatbázis replikációt és firebird-ös webszervert akarok majd használni...
    Mutasd a teljes hozzászólást!
  • Mindenkinek saját adatbázisa van? Nincs egy központi adatbázis szerver? Elvileg pont erre is jó egy VPS, bármikor átcipelheted bárhová, annak minden beállításával, vagy akár másolhatod, ha minden gépre ilyen kell. Ami viszont hátrány, hogy saját memóriája van, ami egy 4-32GB-os szerverből lecsippentve 256MB-ot, még csak fel sem tűnne, de egy 512MB-os WinXP-s kliensnél ugyanez nem lehetséges. És van ahol az már csúcsgépnek számít.

    Amúgy egyszerű consolos szervernek az ubuntut javasolhatom. Telepítéskor kérdezi hogy titkosított legyen-e a fájlrendszer, meg néhány egyszerű hálózattal kapcsolatos kérdést tehet fel.
    Amit viszont tudnod kell a telepítés után:
    sudo apt-get install ssh (ezek után puttyal csatlakozhatsz rá akárhonnan)
    sudo apt-get install mc (gondolom, hogy nálad is egy kétablakos fájlkezelő alap)
    sudo apt-cache search firebird
    és a listából kiválasztva a megfelelőt:
    sudo apt-get install megfeleloneveufirebird
    De ha a megfelelő már/még nincs a listában, akkor sz..ban vagy.
    Mutasd a teljes hozzászólást!
  • Nem értem! VPS? A legtöbb gépen nincs is internet.

    Vagy a lokális gépen egy másodlagos Virtuális gépre gondolsz? Mert az jó ötlet lenne... (lássuk csak... mondjuk egy védett linux-ot futtatni a háttérben, csak nem minden gép bírná el... de egyébként FANTASZTIKUS ötlet !!
    Szolgáltatásként indítani egy mini-linuxot a háttérben VirtualBox-ban. Azt talán még elbírnák a gyengébb gépek is. Elvégre nem kell se grafika, se semmi, csak egy konzolos linux, meg egy firebird.

    Na, már csak kell egy kis linux-parancssoros ismeret, és kezdhetek is szórakozni. Illetve már vannak olyan disztribúciók is, aminek van web-felülete, ahonnan szórakozni lehet velük...

    Nem tudtok egy ilyet?
    Mutasd a teljes hozzászólást!
  • Ha már egy virtuális meghajtónál tartunk, akkor felrakhatnád egy VPS-re is, ahol egy titkosított fájlrendszert használsz. Na oda, nem fog bejutni senki sem. Adsz neki egy olyan SYSDBA jelszót, ami fél oldalas. Ezzel 1-2 óra alatt megvagy.
    Mutasd a teljes hozzászólást!
  • Tehát összefoglalom:
    - új szerepkört és felhasználót kell létrehozni
    - megadni neki minden jogot
    - meg kell változtatni az OWNER-t
    - letörölni a kritikus trigger és procedure SQL kódokat, hogy csak a gépi kódból lehessen visszafejteni

    - kell keresni egy titkosító-tömörítő komponenst
    - megoldani a memória alapú virtuális meghajtó létrehozását

    - lekódolni a vevő, számla és tétel adatokat
    - és átírni az összes lekérdezést a programban

    ... huhhhh :( ez nekem kapásból egy hónapnyi munka mire precízen kidolgozva és letesztelve kész.

    És persze a legjobb az egészben, hogy ha valaki megpróbálja mindebből visszaállítani az adatokat, az kb 1 nap alatt végez! (Főleg, ha segítséget kér itt tőlünk a fórumban )
    Mutasd a teljes hozzászólást!
  • Azt találtam ki, hogy az adatbázis mentéseket egy jelszóval tömörített állományba menteném...
    1. létrehoznék egy memória alapú virtuális meghajtót
    2. oda menteném az .fdb-t
    3. majd tömörítve és enkriptelve másolnám át a végleges helyére
    4. virt. meghajtót azonnal megszűntetném
    Ezzel eléggé megnehezíteném a dolgát annak, aki meg akar szerezni egy mentést. Nem?

    Így mégiscsak volna értelme levédeni magát a fő-adatbázist is.
    Mutasd a teljes hozzászólást!

  • 1. Vevők (adatai)
    2. Számlák (végösszege)
    3. Tételek (összege)

    Szerintem csak az első kritikus. Ha az adati nem olvashatóak, akkor egyenként teljesen mindegy az összeg, mert nem tudod kihez kötni. Maximum a tulajdonosra nézve lehet információ, mert az kideríthető az adatbázisból, hogy a tulajnak mekkora a forgalma. De ha Ők még ezen az adatbázison kívül is értékesítenek, akkor már az is kevés.
    Mutasd a teljes hozzászólást!
  • Igen, én is éppen ezen gondolkodom...

    Lényegében 3 fő táblát kellene védeni:
    1. Vevők (adatai)
    2. Számlák (végösszege)
    3. Tételek (összege)
    illetve azon trigger -eket és procedure -ket védeni, amelyek tiltják a lezárt számlák utólagos módosítását, a számolást végzik, statisztikát számolnak...

    A Vevők jelenti a legnagyobb problémát, mert több tízezer is lehet benne, és nagyon gyorsan kell tudni keresni akár Pentium3-as gépeken is.

    Tehát kézenfekvőbbnek tűnt User-jogosultság szintem megoldani mindezt, semmint egyenként szórakozni ezekkel.
    Mutasd a teljes hozzászólást!
  • Én is az FB30-ra várok már nagyon...
    addig nem is nagyon látom értelmét így áttérni a 2.1-ről 2.5-re.
    (Max a user-létrehozás egyszerűsödése és a többszálúság kezelése miatt)
    Mutasd a teljes hozzászólást!
  • Köszönöm a hozzászólást, igen, tudom, hogy VOLNA ilyen lehetőség.
    Csak sajnos:
    1. nincs hozzá fordítókörnyezetem
    2. nem volna egyszerű számomra megcsinálni
    3. Ha egyszer az adott gépen fel van telepítve az a firebird, akkor az adatbázis mellett az enkriptelős .dll -t is ugyanúgy lemásolhatják és máris értelmét veszti az egész
    4. Más firebird-et használó programok működése meghiúsulna
    5. túl sok idő megcsinálni
    Mutasd a teljes hozzászólást!
  • Mivel a Firebird open source, ezért fork-olhatod és beleírhatsz az IO rutinjába encode/decode támogatást, így a fájl megszerzése sem segít. Egy orosz cég (bank vagy posta) már megtette, saját FB-t használnak.
    Az FB30-ba már terveznek plugin rendszert pont az ilyenek miatt, hogy még fork-olni se kelljen.
    Mutasd a teljes hozzászólást!
  • Éppenséggel megpróbálhatod titkosítani az adatbázisban az adatokat. Így igazából az sem fér hozzá az adatokhoz, akinek teljes joga van felette. Illetve hozzáfér, de titkosító algoritmus ismeretének hiányában nem érti, hogy mi van benne.
    Persze nem tudom, hogy csak az adatokat vagy épp a szerkezetet szeretnéd eltitkolni.
    Mutasd a teljes hozzászólást!
  • Igazad van, tényleg értelmetlen az EGÉSZ úgy , ahogy van :(

    Ha már megszereztek egy adatbázis mentést, akkor abból simán helyre lehet állítani egy tetszőleges júzerrel. Onnantól az lesz az OWNER > tehát bármit csinálhat.
    Rákerestem a TotalCommanderrel (F3) és valóban milliószám ott virít az OWNER neve mindenütt plain-text formában.

    Kezdem feladni :(

    Egyszerűen nem hiszem el, hogy ennyire ne lehessen levédeni a benne lévő adatokat, számokat... (ha fizikailag is hozzáférhető az adatbázis fájl).

    Tényleg nincs valami "trükkös" egyéb 5let, megoldás?
    Mutasd a teljes hozzászólást!
  • Ez nem segít. A GRANT nem teszi OWNER-ré a felhasználót. Ez csak abban segít, hogy tudja az új felhasznló olvasni/írni a táblákat, de a backup/restore problémára nem ad megoldást. Keress rá az owner változtatásra...
    Mutasd a teljes hozzászólást!
  • Találtam egy ilyet, amit át lehet írni, hogy Trigger-ekkel is megcsinálja:
    CREATE OR ALTER PROCEDURE PR_SYS_GRANTALL AS declare variable result Varchar(64); declare variable stmt Varchar(100); begin /* Date : 25/10/2006 Purpose : grant correct permissions to all tables and procedures */ FOR SELECT R.RDB$RELATION_NAME FROM RDB$RELATIONS R WHERE R.RDB$SYSTEM_FLAG = 0 AND NOT EXISTS ( SELECT * FROM RDB$USER_PRIVILEGES P WHERE R.RDB$RELATION_NAME = P.RDB$RELATION_NAME AND P.RDB$USER = 'PUBLIC' ) INTO :result DO BEGIN STMT = 'GRANT ALL ON ' || result || ' TO PUBLIC'; EXECUTE STATEMENT :STMT; END FOR SELECT R.RDB$PROCEDURE_NAME FROM RDB$PROCEDURES R WHERE NOT EXISTS ( SELECT * FROM RDB$USER_PRIVILEGES P WHERE R.RDB$PROCEDURE_NAME = P.RDB$RELATION_NAME AND P.RDB$USER = 'PUBLIC' ) INTO :result DO BEGIN STMT = 'GRANT EXECUTE ON PROCEDURE ' || result || ' TO PUBLIC'; EXECUTE STATEMENT :STMT; END end
    Mutasd a teljes hozzászólást!
  • Köszönöm a hibakódot, spóroltál nekem egy csomó időt! :)

    Közben elkezdtem kísérletezni, és nagyon nem egyszerű.

    1. Azt olvastam, hogy SEMMI értelme létrehozni SYSDBA ROLE -t, amíg SYSDBA az owner-e mindennek.

    Tehát felmerül a kérdés, hogyan lehet lecserélni az owner-t.

    Próbáltam ezt:
    UPDATE RDB$USER_PRIVILEGES SET RDB$USER = 'UJ', RDB$GRANTOR = 'UJ' where RDB$USER = 'SYSDBA'
    Amire ez a válasz jött:
    Unsuccessful execution caused by system error that does not preclude successful execution of subsequent statements.
    action cancelled by trigger (0) to preserve data integrity.
    cannot modify an existing user privilege.
    Mutasd a teljes hozzászólást!
  • "Úgyhogy nem lehet "csak úgy" eldönteni, hogy most a rossz felhasználó név, vagy más okból nem tud csatlakozni... illetve csak remélni tudom, hogy majd kiderül a hibakódból."

    errorcode = 335544472

    Backup/restore-t csak SYSDBA vagy database owner tud csinálni a gbak-kal. A gbak nem tudom hogyan viselkedik akkor ha van SYSDBA role is.
    Mutasd a teljes hozzászólást!
  • Köszönöm a válaszokat, épp el szerettem volna fogadni megoldásként, erre látom, hogy áttették társalgóba a témát :(((((

    Amiket leírtál, az mind világos, és valóban profik ellen nincs maximális védelem, ám ezzel a trükkel azért biztosan sikerül megtizedelni azok számát, akik "csak úgy hipp-hopp" belenézhetnek ezek után.

    Ami viszont jelentősen bonyolítani fogja az átállást,
    az "2.a" pont, mivel a csatlakozási kísérlet ezer ok miatt meghiúsulhat, és ezt már különféleképpen kezelem. (hálózat, sérült adatbázis, rossz adatbázis motor verzió, nem fut a motor, stb.)
    Úgyhogy nem lehet "csak úgy" eldönteni, hogy most a rossz felhasználó név, vagy más okból nem tud csatlakozni... illetve csak remélni tudom, hogy majd kiderül a hibakódból.
    ___
    az INI fájl nem jó, hiszen több helyről van indítva a program, és a frissítés csak az egyikről fog megtörténni.
    ___
    És végülis adatbázis helyreállítás (restore) attól még történhet SYSDBA-val?
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd