{"id":299,"date":"2013-03-25T14:38:11","date_gmt":"2013-03-25T13:38:11","guid":{"rendered":"http:\/\/blog.systemconnect.dk\/?p=299"},"modified":"2017-11-14T14:05:19","modified_gmt":"2017-11-14T13:05:19","slug":"et-hemmeligt-sql-kodeord","status":"publish","type":"post","link":"https:\/\/scblog.lynge.org\/?p=299","title":{"rendered":"Et “hemmeligt” SQL-kodeord"},"content":{"rendered":"

Jeg\u00a0er kommet i tanke om lidt mere gammel XAL-funktionalitet som er overlevet i C5. Det er ikke alt for godt dokumenteret – s\u00e5 det skulle dette indl\u00e6g gerne rette op p\u00e5.<\/p>\n

P\u00e5 trods af dette indl\u00e6g skal det\u00a0understreges at man faktisk altid b\u00f8r ops\u00e6tte sin nyere C5 p\u00e5 SQL\u00a0til at bruge Windows Authentication – for s\u00e5 er det med hvordan C5 f\u00e5r fat p\u00e5 SQL-serveren nemlig overladt til Windows og SQL-serveren – og s\u00e5 m\u00e5 de jo selv finde ud af det i f\u00e6llesskab\u00a0:-).<\/p>\n

Men et meget brugt alternativ (og noget der var n\u00f8dvendigt f\u00f8r version 2010) er at definere det med parametrene -zu<brugernavn> og -zp<kodeord> i c5.ini-filen i C5-kataloget.<\/p>\n

MEN det kan jo ogs\u00e5 blive s\u00e5 simpelt s\u00e5 selv alm. brugere kan finde ud af at stj\u00e6le disse oplysninger og s\u00e5 \u00e5bne en adgang til C5s tabeller via Excel eller Access. Og da det jo ikke er verdens bedste ide at begynde at opdatere C5s database den vej, er det oplagt lige at lave det en tand mere sv\u00e6rt.<\/p>\n

C5 (og XAL) har faktisk en lidt overset mulighed for at lagre SQL-kodeordet direkte i database metadata-filen c5direct.c5s (bem\u00e6rk – filen hed f\u00f8r version 2010 c5direct.sys). Og selv om den slags naturligvis ogs\u00e5 kan “kn\u00e6kkes” s\u00e5 g\u00f8r det i hvert fald at de alm. brugere ikke er i stand til at finde koden. Men man skal naturligvis ikke basere sin sikkerhed p\u00e5 denne funktionalitet.<\/p>\n

Tricket er:<\/p>\n

    \n
  1. Definer i f\u00f8rste omgang kodeordet med -zp i c5.ini p\u00e5 alm. vis<\/li>\n
  2. Start C5 og g\u00e5 til udviklingsmenuen, punktet XAL\/K\u00f8r og v\u00e6lg SQL-Login<\/li>\n
  3. V\u00e6lg Parameter=PASSWORD og tast kodeordet 3 gange (som gammel kode, som ny kode og for at bekr\u00e6fte den nye kode).<\/li>\n
  4. Luk nu C5, fjern kodeordet defineret med -zp i c5.ini<\/li>\n<\/ol>\n

    Nu skulle C5 gerne kunne starte uden kodeord i c5.ini, idet kodeordet l\u00e6ses fra c5direct.c5s-\/.sys-filen. Bem\u00e6rk dog at brugernavnet fortsat skal fastl\u00e6gges i c5.ini og at et evt. kodeord i c5.ini ALTID vil overstyre kodeordet i c5direct.c5s-\/.sys, s\u00e5 man kan ikke lukke sig selv ude af sin C5 p\u00e5 den her m\u00e5de \ud83d\ude42<\/p>\n

     <\/p>\n

    Tilf\u00f8jet 30\/6-2015:
    \nBem\u00e6rk at C5 og XAL arbejder med et standard login og kodeord. De benyttes hvis ikke andet er angivet. De er hhv.:<\/p>\n