Neu Sicherheitswarnung - Wawi Datenbank (sa) Passwort mit öffentlichem Tool entschlüsselbar

mvh

Sehr aktives Mitglied
26. Oktober 2011
1.150
443
Ihr könnt noch weiter gehen und den Zugriff für alle "Fremdprogramme" außer WaWi sperren.
Dafür gibt es Logon Trigger, s. https://learn.microsoft.com/en-us/s...ers?redirectedfrom=MSDN&view=sql-server-ver16
Die Sessions werden in der Tabelle sys.dm_exec_sessions verwaltet, s. z.B. https://stackoverflow.com/questions...y-access-to-sql-server-from-specific-programs
Die Programmnamen wären: JTL-wawi, <Benutzer> JTL-Wawi C#, usw. (Feld: program_name) und Eure Rechnernamen stehen in host_name
 

mh1

Sehr aktives Mitglied
4. Oktober 2020
1.873
562
Ihr könnt noch weiter gehen und den Zugriff für alle "Fremdprogramme" außer WaWi sperren.
Dafür gibt es Logon Trigger, s. https://learn.microsoft.com/en-us/s...ers?redirectedfrom=MSDN&view=sql-server-ver16
Die Sessions werden in der Tabelle sys.dm_exec_sessions verwaltet, s. z.B. https://stackoverflow.com/questions...y-access-to-sql-server-from-specific-programs
Die Programmnamen wären: JTL-wawi, <Benutzer> JTL-Wawi C#, usw. (Feld: program_name) und Eure Rechnernamen stehen in host_name
Ein Programm, dass eine Verbindung zum SQL-Server herstellt, setzt doch den eigenen Programmname in den Verbindungsparametern.
Das böse Programm kann also problemlos zum SQL-Server sagen: "ich bin die JTL-Wawi"

Nein, dafür sind Logon Trigger nicht gedacht und eine Art Zutrittskontrolle können sie auch nicht leisten, da die Logon Trigger erst nach der erfolgreichen Authentifizierung ausgeführt werden.
Ein denkbarer Einsatz für Logon Trigger wäre z.B. eine Prüfung, ob ein User bereits angemeldet ist, also er sich nicht mehrfach anmeldet und die bestehende Session weiterbenutzt.
 

Underbär

Sehr aktives Mitglied
19. Mai 2015
431
80
Moin,

ich möchte nun auf jedem client die sa + pw Verbindungseinstellung löschen und durch einen extra angelegte User in der DB ersetzen.

Dafür habe ich folgenden Eintrag im Guide gefunden Neuen DB User anlegen wenn ich diesen dann angelegt habe,

bekomme ich folgenden Fehler beim neuverbinden bzw einrichten der neuen Verbindung mit neuem User
2023-01-27 09_43_22-Window.png

hmm was mache ich falsch?
 

mvh

Sehr aktives Mitglied
26. Oktober 2011
1.150
443
Ein Programm, dass eine Verbindung zum SQL-Server herstellt, setzt doch den eigenen Programmname in den Verbindungsparametern.
Das böse Programm kann also problemlos zum SQL-Server sagen: "ich bin die JTL-Wawi"


Nein, dafür sind Logon Trigger nicht gedacht und eine Art Zutrittskontrolle können sie auch nicht leisten, da die Logon Trigger erst nach der erfolgreichen Authentifizierung ausgeführt werden.
Ein denkbarer Einsatz für Logon Trigger wäre z.B. eine Prüfung, ob ein User bereits angemeldet ist, also er sich nicht mehrfach anmeldet und die bestehende Session weiterbenutzt.
1) Ja, kann er, aber dafür muss das böse Programm wissen, wie der Trigger geschrieben ist, denn außer Programmnamen gibt es noch zig weitere Parameter in der Session.
Und dafür muss sich das Programm zuerst mal als sa einloggen.
2) Wird die Session verweigert - wird die Verbindung unterbrochen, obwohl die Anmeldung richtig war, und dafür werden Logon Trigger ausgenutzt, auch laut Microsoft:
ROLLBACK TRANSACTION:
Consider the following when you are using a ROLLBACK TRANSACTION statement inside logon triggers:
  • Any data modifications made up to the point of ROLLBACK TRANSACTION are rolled back. These modifications include those made by the current trigger and those made by previous triggers that executed on the same event. Any remaining triggers for the specific event are not executed.
  • The current trigger continues to execute any remaining statements that appear after the ROLLBACK statement. If any of these statements modify data, the modifications are not rolled back.
A user session is not established if any one of the following conditions occur during execution of a trigger on a LOGON event:
  • The original implicit transaction is rolled back or fails.
  • An error that has severity greater than 20 is raised inside the trigger body.
 
Zuletzt bearbeitet:

mh1

Sehr aktives Mitglied
4. Oktober 2020
1.873
562
Moin,

ich möchte nun auf jedem client die sa + pw Verbindungseinstellung löschen und durch einen extra angelegte User in der DB ersetzen.

Dafür habe ich folgenden Eintrag im Guide gefunden Neuen DB User anlegen wenn ich diesen dann angelegt habe,

bekomme ich folgenden Fehler beim neuverbinden bzw einrichten der neuen Verbindung mit neuem User
Den Anhang 93766 betrachten

hmm was mache ich falsch?
Wann kommt denn dieser Fehler?
Gleich beim Starten der Wawi?
Beim Anmelden einers Benutzers an der Wawi?
Ist das JTL-Datenbankprofil richtig eingestellt? Servername?
Server läuft und ist erreichbar?

Ich habe gerade den Artikel aus deinem Link überflogen.
Ich muss zugeben, dass ich mich diesbezüglich mit dem Management Studio garnicht so genau auskenne, da ich solche Admin Aufgaben immer gerne direkt mit SQL mache, aber kann es sein, dass du nur einen Login angelegt hast und doch keinen User?
 

mh1

Sehr aktives Mitglied
4. Oktober 2020
1.873
562
2) Wird die Session verweigert - wird die Verbindung unterbrochen, obwohl die Anmeldung richtig war,
Das stimmt, der LOGON Trigger wird ausgeführt, sobald SQL-Server ein LOGON Ereignis feststellt und noch bevor die Benutzersitzung eingerichtet wird.
Der SQL-Server startet eine TRANSACTION für diesen Trigger. Schlägt diese TRANSACTION fehl, wird die Sitzung nicht hergestellt.

Bitte seid extrem vorsichtig mit diesen LOGON Triggern!
Damit haben sich schon einige effektiv von ihrem SQL-Server ausgesperrt ;)
 

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.618
1.074
Moin,

ich möchte nun auf jedem client die sa + pw Verbindungseinstellung löschen und durch einen extra angelegte User in der DB ersetzen.

Dafür habe ich folgenden Eintrag im Guide gefunden Neuen DB User anlegen wenn ich diesen dann angelegt habe,

bekomme ich folgenden Fehler beim neuverbinden bzw einrichten der neuen Verbindung mit neuem User
Den Anhang 93766 betrachten

hmm was mache ich falsch?

Wie so oft, steht die Lösung bereits in der Fehlermeldung... ;)

"Starten Sie bitte die JTL-Datenbankverwaltung als Administrator."

Du müsstest also vermutlich die Wawi mit einem Rechtsklick und dann im Kontextmenü mit "Als Administrator ausführen" starten. Wenn Du dann in die Datenbankverwaltung wechselst, sollte diese im Idealfall auch als Administrator ausgeführt werden und Du kannst dann (hoffentlich) die Änderungen entsprechend vornehmen.
 

Underbär

Sehr aktives Mitglied
19. Mai 2015
431
80
Wie so oft, steht die Lösung bereits in der Fehlermeldung... ;)

"Starten Sie bitte die JTL-Datenbankverwaltung als Administrator."

Du müsstest also vermutlich die Wawi mit einem Rechtsklick und dann im Kontextmenü mit "Als Administrator ausführen" starten. Wenn Du dann in die Datenbankverwaltung wechselst, sollte diese im Idealfall auch als Administrator ausgeführt werden und Du kannst dann (hoffentlich) die Änderungen entsprechend vornehmen.
Selbe Fehler. Bringt keinen unterschied.
 

mh1

Sehr aktives Mitglied
4. Oktober 2020
1.873
562
Wie so oft, steht die Lösung bereits in der Fehlermeldung... ;)

"Starten Sie bitte die JTL-Datenbankverwaltung als Administrator."

Du müsstest also vermutlich die Wawi mit einem Rechtsklick und dann im Kontextmenü mit "Als Administrator ausführen" starten. Wenn Du dann in die Datenbankverwaltung wechselst, sollte diese im Idealfall auch als Administrator ausgeführt werden und Du kannst dann (hoffentlich) die Änderungen entsprechend vornehmen.
Sind die Datenbankprofile nicht beim standardmäßig beim Benutzer gespeichert?
 

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.618
1.074
Sind die Datenbankprofile nicht beim standardmäßig beim Benutzer gespeichert?

Da bin ich mir nicht 100% sicher, grundsätzlich sind die Zugangsdaten beim Benutzer gespeichert, aber es kann sein, dass der Administrator zunächst das Profil anlegen muss und der Nutzer dieses dann anschließend auswählen kann (was ja auch Sinn ergeben würde).

Bei mir musste ich zunächst das Profil löschen, das Profil neu anlegen, noch die Rollen und Rechte im SQL-Server korrigieren und dann ging die Verbindung.
Allerdings habe ich es bisher nur als "Administrator" getestet, um erst einmal die korrekten Einstellungen zu prüfen.

Dann müssen wir mal von vorne Anfangen.
Um welche Version der Wawi geht es?

Was genau hast Du gemacht (außer im SQL-Server einen neuen User anzulegen) und wann erscheint diese Fehlermeldung?
Poste am besten mal Deine Einstellungen aus der Datenbankverwaltung / dem Profil aus der Wawi als Screenshot (Daten die niemanden etwas angehen, kannst Du ja unkenntlich machen).

Hast Du ein neues Datenbank-Profil in der Wawi angelegt und dieses dann ausgewählt oder das alte Datenbank-Profil gelöscht und ein neues angelegt?
 

mh1

Sehr aktives Mitglied
4. Oktober 2020
1.873
562
...aber es kann sein, dass der Administrator zunächst das Profil anlegen muss und der Nutzer dieses dann anschließend auswählen kann (was ja auch Sinn ergeben würde).
Das wär ja krass, wenn man das so einstellen kann.
Bei uns im Haus sind die Profile immer unter [HKEY_CURRENT_USER\SOFTWARE\jtl-software\Profiles] abgespeichert, also beim Benutzer.
Das heißt, an Geräten wo sich über den Tag mehrere Benutzer anmelden, hab ich seither immer auch mehrere Profile angelegt.
Wie geht das mit dem Admin Profil, das dann für alle Benutzer gilt?

Genau., so sehe ich das auch (siehe mein Beitrag am Freitag).

Oder du schreibst jetzt erstmal wieder den sa in das Profil, denn damit hats ja getan.


Hast Du ein neues Datenbank-Profil in der Wawi angelegt und dieses dann ausgewählt oder das alte Datenbank-Profil gelöscht und ein neues angelegt?
Prinzipiell bei Änderungen am JTL-Datenbankprofil würd ich es erst löschen und dann ein neues anlegen.
Hatte bei uns schon öfter den Fall, dass die Abänderung eines bestehenden Profils nicht erkannt wurde.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Verkäuferlein

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.618
1.074
Das wär ja krass, wenn man das so einstellen kann.
Bei uns im Haus sind die Profile immer unter [HKEY_CURRENT_USER\SOFTWARE\jtl-software\Profiles] abgespeichert, also beim Benutzer.
Das heißt, an Geräten wo sich über den Tag mehrere Benutzer anmelden, hab ich seither immer auch mehrere Profile angelegt.
Wie geht das mit dem Admin Profil, das dann für alle Benutzer gilt?

Sorry, das war wohl mehr ein Wunschtraum von mir, habe das gerade nochmal durchgespielt, aber so wie ich dachte funktioniert das leider nicht. Grundsätzlich macht es ja auch Sinn, da benutzerbezogen zu arbeiten und nicht rechnerbezogen. Allerdings würde es natürlich dennoch auch Sinn machen, dass nicht jeder Nutzer einfach in die Datenbankverwaltung kommt und dort Profile anlegen und löschen kann, wie er lustig ist.

Da hat mich die Fehlermeldung auf die falsche Fährte gelockt.

Genau., so sehe ich das auch (siehe mein Beitrag am Freitag).

Hätte ja auch mal klappen können und die Fehlermeldung führt weiter... ;)

Prinzipiell bei Änderungen am JTL-Datenbankprofil würd ich es erst löschen und dann ein neues anlegen.
Hatte bei uns schon öfter den Fall, dass die Abänderung eines bestehenden Profils nicht erkannt wurde.

Jop, steht auch so als Hinweis in der Datenbankverwaltung selber drin.

Aber man könnte ja auch zum Testen erstmal ein zusätzliches Profil anlegen und das SA-Profil dann später löschen.

@Underbär
Wir brauchen weitere Infos... :)
 
Ähnliche Themen
Titel Forum Antworten Datum
Wawi 1.11 – viele Arbeitsabläufe sind schlechter geworden JTL-Wawi 1.11 1
Neu Belege aus JTL Wawi zu Lexoffice Schnittstellen Import / Export 5
Neu Amazon VCS Lite: Wie erstellt ihr unter Wawi 1.11 eine vollständige IGL-/ZM-Liste über alle Verkaufskanäle? User helfen Usern - Fragen zu JTL-Wawi 0
Neu Gibt es in der WaWi-Datenbank einen Zeitstempel, der anzeigt wann ein Kunde sich in einem bestimmten Shop registriert hat? User helfen Usern - Fragen zu JTL-Wawi 3
Beantwortet [Shop 5.7.2 / Wawi 2.0.5] GPSR-Daten werden am Artikel nicht angezeigt trotz korrekter Übertragung und installiertem Plugin Allgemeine Fragen zu JTL-Shop 1
Neu Copy/Paste Abstürze seit JTL-Wawi 2.0.5 User helfen Usern - Fragen zu JTL-Wawi 4
Neu Amazon.com - kein Abgleich der Bestände Wawi 1.11.9 Amazon-Anbindung - Fehler und Bugs 0
Neu DSVGO konform 1000 Kunden in WaWi und Shop löschen! User helfen Usern - Fragen zu JTL-Wawi 4
Neu JTL Wawi 1.11.11 - Zahlungsabgleich bei FYRST Bank verlangt immer Passwort User helfen Usern - Fragen zu JTL-Wawi 0
Neu Wawi 1.11. Amazon Rechnungen (extern) in der Kundenansicht verschwunden ?! User helfen Usern - Fragen zu JTL-Wawi 2
Updatezwang beim öffnen der WAWI JTL-Wawi 1.6 13
Neu Installationsdatei für JTL‑Wawi 1.9.6.5 Installation von JTL-Wawi 2
Neu kostenlos: DHL Sendungsverfolgung für JTL-Wawi – Web-Dashboard mit Frühwarnsystem Schnittstellen Import / Export 0
Neu JTL Wawi 2.0 oder höher WooCommerce-Connector 0
Changelog jtl Wawi 2.0.5 JTL-Wawi 2.0 10
Login Wawi nicht möglich nach Update auf 1.11.11 JTL-Wawi 1.11 1
Neu Nach Wawi Update Probleme mit Rechnungsdrucker JTL-POS - Fehler und Bugs 4
JTL Wawi 1.11.xx langsam unbenutzbar! JTL-Wawi 1.11 4
Neu Plugin: JTL Exportformat Google Shopping gibt <g:google_product_category> unter Shop 5.7.1 und Wawi 2.0.4 nicht aus Plugins für JTL-Shop 1
Neu Rabatte aus dem JTL-Shop werden in der Wawi nur als Netto-Preis übernommen, Rabatt % gehen verloren Onlineshop-Anbindung 0
Wawi 1.11.9 Ständige Abstürze bei Aktualisierung Artikelstammdaten JTL-Wawi 1.11 4
ändern von Servernamen nach Neuinstallation von SQL und Verbindung mit neuem Server in der Wawi JTL-Wawi 2.0 2
Neu Ab Wawi 1.10 - JTL.Wawi.Pos.exe direkt ohne JTL-Administrator starten? Allgemeine Fragen zu JTL-POS 2
JTL APP - Fehlermeldung nach Update auf Wawi 1.11. JTL-Wawi App 6
JTL Wawi 1.11. - Fenstergröße - Artikel auf Einkaufsliste setzen JTL-Wawi 1.11 13
Neu Paypal Abgleich - Schnittstelle geändert- Wawi Update Erforderlich ! JTL-Wawi - Fehler und Bugs 12
Neu JTL-Wawi Shopabgleich per E-Mail überwachen (Warnungen & Fehler) Onlineshop-Anbindung 1
Neu Erstellung der Sitemap bei WaWi Abgleich funktioniert nicht Allgemeine Fragen zu JTL-Shop 0
Neu Bug? Führende Nullen bei Sendungsnummern verschwinden in JTL-Wawi 2.0.3 JTL-ShippingLabels - Fehler und Bugs 1
Nach Wawi Update keine Fehlermeldung mehr sichtbar kaufland.de - Anbindung (SCX) 2
DPD Cloud Labeldruck auf Zebra LP 2844-Z seit Update auf JTL-Wawi 1.11.x fehlerhaft JTL-Wawi 1.11 3
JTL-Wawi sucht falschen ShopType nach Gambio-Update JTL-Wawi 1.7 2
Wawi 1.11. Rechnungsanhang funktioniert nicht mehr bei Versandmail JTL-Wawi 1.11 6
Nach update 1.8>1.11 Kein Mandant in JTL-Wawi gefunden JTL-Wawi 1.11 5
POS anbinden an WAWI 1.11.10.0 JTL-Wawi 1.11 2
Emailvorlagen in WAWI JTL-Wawi 2.0 9
Wawi 1.11.10 : Feldinhalt "Kundenkommentar" fehlt beim Versand in WMS JTL-Wawi 1.11 0
Neu Eignes Feld aus Auftrag in Rechnung anzeigen lassen JTL-WaWi 1.11.10 Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 2
Lizenz-Störung? Ich erhalte keinen Zugriff mehr zu meiner Wawi, egal welcher User JTL-Wawi 1.11 3
Neu Freelancer für JTL-Wawi, Shop & Prozessautomatisierung Dienstleistung, Jobs und Ähnliches 2
WAWI 2.0.0 erkennt keine Updates JTL-Wawi 2.0 1
Neu Umzug von sehr alter JTL Wawi Version auf neuen PC User helfen Usern - Fragen zu JTL-Wawi 3
Neu JTL REST API (on premise) - welche API Version ab welcher Wawi-Version? Changelog? Schnittstellen Import / Export 0
Wawi verschluckt Zeichen beim Mailversand JTL-Wawi 2.0 1
Neu Ab welcher JTL Wawi Version ist der OnPremise REST API Endpoint POST /v2/returns oder POST /v1/returns für Create Return verfügbar? Schnittstellen Import / Export 0
Beantwortet [WAWI-85758] Nach Update auf 1.11.10 klappt stornieren über ios Wawi App nicht mehr JTL-Workflows - Fehler und Bugs 1
Wawi Meldung SQL Servicepack zu installieren - aber welches? Update SQL2022 CU24 nicht möglich JTL-Wawi 1.11 6
Keine Rückmeldung in JTL Wawi sobald SQL Server Memory durch Database Cache ausgeslastet ist JTL-Wawi 2.0 9
Neu Nach Update auf JTL-Wawi 2.0.3 keine WMS-Lager mehr auswählbar – Versand komplett blockiert JTL-Wawi 2.0 3
Problem mit Hermes Österreich Sendungsnummern – Fehler beim Amazon-Abgleich in JTL-Wawi JTL-Wawi 1.10 0

Ähnliche Themen