Was tun (wenn man nicht hellsehen kann), sprach Zeus….

21.04.2014 |  | Allgemein | Kommentare geschlossen

Wer kennt nicht das Problem, dass man seinen Schlüssel verlegt hat. Blöd nur, wenn es sich bei dem „Schlüssel“ um das Systembenutzerpasswort einer alten Datenbank auf dem zentralen ARIS-Server des Unternehmens handelt. Was kann man in solch einer Situation tun? Die Lösung ist verblüffend einfach: Alles was man dazu braucht, ist ein Zip-Programm (7Zip) und einen vollwertigen Texteditor (Notepad++).

Intuitiv wird man in dieser Situation versuchen, einen ehemaligen Modellierer der Datenbank zu kontaktieren. Dazu würde ein Blick in die Liste der angelegten ARIS-Benutzer genügen. Der Wunsch, die Benutzer der versperrten Datenbank einzusehen, scheitert jedoch daran, dass ohne Zugang zur Datenbank auch keine Informationen über die vorhandenen Benutzer der Datenbank preisgegeben werden. Also werden als Erstes einmal alle bekannten Passwörter für den Systembenutzer eingegeben. Natürlich ist kein Treffer dabei. Ich frage mich, wieso eine Datenbank auf dem Server eingespielt wird und niemand mehr das Passwort kennt. Dazu gibt es doch eigentlich einen Standard-Support-Benutzer der zentral in jeder Datenbank eingestellt wird. Egal, ich versuche es weiter.

Glücklicherweise sind die Datenbank-Sicherungen, wie viele Dateien in der ARIS-Welt, im Prinzip nichts Anderes als Zip-Archive. Ich öffne also die Sicherung der unzugänglichen Datenbank mit einem 7Zip-Editor. Siehe da, es gibt für jede Entität eine Tabellendatei und somit auch eine eigene User-Datei „UserTbl“. Na, da schauen wir doch mal rein…

Durch Öffnen der User-Datei in einem vollwertigen Texteditor (z.B. Notepad++) sehe ich, dass die Datei zwar teilweise binär ist, allerdings enthält diese auch einige GUIDs sowie Hashwerte im Klartext. Gut möglich, dass diese Hashwerte die verschlüsselten Passwörter sind. Ich lasse es also auf einen Versuch ankommen…

Da ich keine Passwörter anderer Personen wissen möchte, entschließe ich mich, eine neue Datenbank auf dem Server anzulegen und ebenfalls in eine Datei zu sichern. Denn jede neue Datenbank enthält in ARIS immer den Standard-Benutzer „system“ mit Passwort „manager“.

 Ich nehme nun also auf gleiche Weise aus der neuen Datenbank den Hashwert vom Standard-Benutzer, der übrigens „1a8565a9dc72048ba03b4156be3e569f22771f23“ lautet, und ersetze diesen für alle Hashwerte der versperrten Datenbank in meinem Editor-Programm. Die geänderte Datei speichere ich zunächst auf meinem Rechner und ziehe diese per Drag&Drop in das noch geöffnete Zip-Archiv und ersetze die alte Datei damit. (Achtung: Ggf. muss die Dateiendung der gespeicherten User-Datei entfernt werden!)

Die so modifizierte Sicherungs-Datei importiere ich nun wieder auf dem ARIS-Server – und siehe da: Mit „system“ und Passwort „manager“ komme ich in die Datenbank hinein und der Kunde hat endlich wieder Zugang zu seinen versperrten Prozessmodellen!

Es sei dazugesagt, dass dieser Ansatz natürlich nur weiterhilft, wenn der Benutzer „system“ nicht aus der Datenbank gelöscht wurde. Es sei denn, man kann hellsehen – dann sollte man jedoch auch mit dem fehlenden Passwort eigentlich keine Schwierigkeiten haben.

Tags:

Dies ist nur ein GravatarPhilipp Thiemann

Experte für Software-Entwicklung und maßgeschneiderte Kundenlösungen mit ausgeprägtem Blick für das Business.