защита данных в базе

← →
Tab (2006-11-22 07:26) [0]

Есть программа работающая с базой (пока планируется FB embeded), часть данных храниться в blob полях часть открыто. Искал локальные движки БД с поддержкой шифрования но все которые нашел платные.
Как можно защитить данные в базе?

← →
ORMADA © (2006-11-22 07:35) [1]

например
Absolute Database
Delphi Database - BDE Alternative for Delphi and C++ Builder. No BDE (BDE replacement), no DLLs, SQL"92 (DDL and DML), single-user and multi-user (file-server), full compatibility with standard DB-aware controls, strong encryption, BLOBs compression, single-file database, high-speed, embedded database, high reliability, import / export capabilities, in-memory tables, unicode fields, unmatched ease of use, extensive documentation, large number of demos. This BDE alternative is free for personal use. Developer"s Manual is available on our site.

для 1 юзера бесплатна

либо шифруй данные прежде чем ложить в бд

← →
Tab (2006-11-22 07:54) [2]

> для 1 юзера бесплатна

Да я читал про нее, хороший вариант.
но программу планируется распространять.

> либо шифруй данные прежде чем ложить в бд

куча текстовых строк, к тому же как быть с query запросами?
А если допустим положить файл в архив , а потом извелкать непосредственно в поток, есть ли БД компоненты, которые умеют читать базу из потока?

← →
ORMADA © (2006-11-22 08:01) [3]

ты локалку замутить одноюзерскую чтоль хочешь ?
тогда можно заюзать любую локальную бд (пример sqlite) на время работы расшифровывать файл и работать потом обратно зашифровывать например

← →
ORMADA © (2006-11-22 08:08) [4]

ещё в ibase можно сделать пользовательские функции на стороне сервера и им шифровать/дешифровать данные
также использовать их при поиске по контексту
кажись на ibase.ru было описание польз функций

← →
ORMADA © (2006-11-22 08:10) [5]

http://ibase.ru/develop.htm#prog

User Defined Functions:

* Как научиться писать UDF для IB Database за 21 мин. (50K)
* Правила написания thread-safe UDF
* Примеры UDF и готовые библиотеки см. в разделе Downloads.
* Создание правильных UDF на Delphi (eng). статья Greg Deatz, автора FreeUDFLib и FreeIBComponents. Код примеров к статье - playing_with_threads.zip(6K).

← →
Tab (2006-11-22 08:35) [6]

> ты локалку замутить одноюзерскую чтоль хочешь ?

да,

> тогда можно заюзать любую локальную бд (пример sqlite) на
> время работы расшифровывать файл и работать потом обратно
> зашифровывать например

ну а кто мешает отследить куда я его распаковываю и взять чистым.

← →
Anatoly Podgoretsky © (2006-11-22 09:28) [7]

> Tab (22.11.2006 07:54:02) [2]

И что?
А FB embeded распространять не надо? Надо и к тому же в виде дополнительных файлов.

← →
SlymRO (2006-11-22 10:43) [8]

http://msvb.narod.ru/doc_encoding.htm
по аналогии хоть что закодируешь

← →
Tab (2006-11-22 10:43) [9]

> А FB embeded распространять не надо? Надо и к тому же в
> виде дополнительных файлов.

имеется в виду что программа будет использоваться для получения прибыли.
она вроде как бесплатна только для некоммерческого использования?

← →
Anatoly Podgoretsky © (2006-11-22 11:04) [10]

> программа будет использоваться для получения прибыли.

Тебе не кажется, что это не стыкуется?
Или обычный менталитет?

← →
Tab (2006-11-22 12:10) [11]

> Тебе не кажется, что это не стыкуется? Или обычный менталитет?

что не стыкуется? причем тут менталитет?
Я веду речь о том, что я не смогу использовать этот движок так он платен для коммерческого использования. Я ищу бесплатные аналоги или способы как это сделать на примере FB embeded.

← →
Anatoly Podgoretsky © (2006-11-22 12:21) [12]

> Tab (22.11.2006 12:10:11) [11]

Не выкидывай из контекста - с целью получения прибыли
Вот главное слово.
Подумай, а если остальные точно также к твоему проекту будут подходить?

← →
Tab (2006-11-22 12:38) [13]

> Не выкидывай из контекста - с целью получения прибыли
> Вот главное слово.

Я хочу сделать все из свободных и бесплатных компонетов доступных всем, это плохо?

вообщем если у кого-то есть идеи по сабжу пишите.

← →
sniknik © (2006-11-22 14:10) [14]

ага, есть идея... сделать программу УДОБНОЙ, чтобы и в голову не пришло лезть в базу другими средствами... а то напишут убожество с которым почти невозможно работать и пытаются защитить данные т.к. даже напрямую в таблицах любым експлорером данные вносить/править легче чем "специальной программой под это дело".
тогда и смысл в защите данных от других прог отпадет.
но нет мы вас заставим пользоваться "спец прогой"...

← →
boriskb © (2006-11-22 14:27) [15]

sniknik © (22.11.06 14:10) [14]
тогда и смысл в защите данных от других прог отпадет.

Ты хорошо знаком с автором ветки?

Или никогда не работал с секретными данными?

← →
Сало © (2006-11-22 14:43) [16]

Олег Лоа, автор Yaffill, сделал криптозащищенную версию YaP. Dll линкуется с прогой в цельный екзешник.

← →
Anatoly Podgoretsky © (2006-11-22 14:49) [17]

> boriskb (22.11.2006 14:27:15) [15]

> Или никогда не работал с секретными данными?

Это обеспечивается административными методами, в первую очередь через настройку прав, не может каждый постороний смотреть данные. Ограничивается физический доступ к телу - бронированое помещение и два автоматчика при входе. Внешнего доступа тоже нет.

← →
boriskb © (2006-11-22 15:03) [18]

Anatoly Podgoretsky © (22.11.06 14:49) [17]
Это обеспечивается административными методами,

Согласен.
Только добавил бы "в первую очередь"
:)

Мы же не знаем, ни условий работы автора, ни зачем ему нажно секретиться.
Нафантазировать здесь много чего можно :)

← →
Anatoly Podgoretsky © (2006-11-22 15:10) [19]

> boriskb (22.11.2006 15:03:18) [18]

> ни зачем ему нажно секретиться.

Так я это пытался несколько раз выяснить, правда не зачем, а что. Ответа не было - ну соответственно и совета аналогично.

С программой все понятно, а вот с базой много вопросов. Может им просто автоматчиков хватит?

← →
sniknik © (2006-11-22 15:36) [20]

> Мы же не знаем, ни условий работы автора, ни зачем ему нажно секретиться.
> Нафантазировать здесь много чего можно :)
не встречал ни одной проги чья база была зашифрована по какойлибо другой причине... т.что это не фантазии.
если же нужна действительно секретность данных то это делается другими средствами, отсутствием к ним доступа... т.к. даже просто показанные в этой проге всем, они уже перестают быть секретными. при отсутствии доступа шифровать тоже не нужно, т.к. это затрудняет администрирование тем у кого доступ есть, и все одно не спасает в случае если злоумышленником получены файлы базы... а в локальном варианте она так просто раздается.

в общем подумай над "проблемой" и у тебя тоже останется единственный вариант зачем это нужно -> "хочу чтобы пользовались только моей прогой", а уж зачем, будут ли ее продавать или другие причины, неважно.

← →
boriskb © (2006-11-22 15:39) [21]

sniknik © (22.11.06 15:36) [20]
в общем подумай над "проблемой" и у тебя тоже останется единственный вариант зачем это нужно -> "хочу чтобы пользовались только моей прогой"

То есть в принципе БД с шифровнными данными не должны существовать?
Но существуют же :)

← →
sniknik © (2006-11-22 15:46) [22]

> Но существуют же :)
и будут существовать, потому как есть спрос. но вовсе не потому что причина спроса оправдана. (в конце концов делают же деньги на зонтиках для коктейлей смысла в которых нет вообще, и пить коктейль они мешают, просто ктото внушил массам что это красиво...)

← →
Anatoly Podgoretsky © (2006-11-22 15:46) [23]

> sniknik (22.11.2006 15:36:20) [20]

Проще, много проще - кто то будет видеть эти данные, вот вам и инсайдер, злоумышленнику такое и не снилось.

← →
Anatoly Podgoretsky © (2006-11-22 15:50) [24]

> boriskb (22.11.2006 15:39:21) [21]

> Но существуют же :)

В большинстве случаев это только маркетинг и НЛП
Спереди большая бронированая дверь, охрана, а сзади дверь для уборщицы.
Пользователи, архивные копии на сетевом диске или в шкафу.
Задача изначально административная, потом техническая и уже потом только программная.

Ну и возьмем такую простую вещь, как выборка по условию, группировки, сортировка - как?
Существующая СУБД не имеет внутреннего механизма.

← →
boriskb © (2006-11-22 15:51) [25]

sniknik © (22.11.06 15:46) [22]
и будут существовать, потому как есть спрос. но вовсе не потому что причина спроса оправдана

Не знаю.
Я легко могу представить класс задачь, где оправдано.

Хотя я сразу согласился с Анатолием.
См [18]
Спорить нет охоты :)

← →
boriskb © (2006-11-22 15:58) [26]

boriskb © (22.11.06 15:51) [25]
задачь,

Итить ... :) задач

Вообщем соглашксь я по одной простой причине:
Те, кто озабочен шифровкой данных по причинам, которые я мею ввиду, явно не спрашивают про это на форуме :))

← →
Anatoly Podgoretsky © (2006-11-22 15:59) [27]

> boriskb (22.11.2006 15:51:25) [25]

Класс я знаю, персональные базы, но запросы тогда "SELECT * FROM Тable" или недалеко отсюда ушедшие.

← →
sniknik © (2006-11-22 16:03) [28]

> Я легко могу представить класс задачь, где оправдано.
скажи, и я тоже буду его знать.

> Спорить нет охоты :)
я и не спорю. и кстати я и не встревал пока обсуждалась сама защита, как сделать (плевать на причины), только после вопроса об идеях вообще... чем не идея отказаться от бессмысленной вещи и поднять ценность проги другими методами, не блокировками что дают данных на просмотр только из нее. (куча убогих телефонных справочников так сделана... в которых единственная ценность в том что другими методами не посмотреть... а когда удается вскрыть (был один аксесный) то просто в программе аксесса поиск и быстрее и удобнее...)

Ну не знаю, не знаю..

1. Уже не раз мной упоминавшаяся DBISAM (есть F/S и C/S варианты) поддерживает шифрование.
2. Близкий к SQL-92 синтаксис.
3. Никаких неудобств при администрировании.
4. Ключ шифра привязывается, к примеру, к серийнику винта, или к версии продукта в рамках конкретного заказа.

Почему надо шифровать базу ?
- затруднение реинжиниринга и выявления структуры.
- невозможность подмены значений или приведения базы в неадекватное состояние.

Этого достаточно, чтобы имело смысл.

> Jeer © (22.11.06 17:20) [30]
> Почему надо шифровать базу ?
> - затруднение реинжиниринга и выявления структуры.

Это как это? Зашифровать базу так, чтобы сама СУБД ее не распознала? 8-()

> Курдль © (22.11.06 17:24) [31]
>
>

Был случай у меня - серьезная по объему база на DBISAM у денежного клиента - все путем, легкий ручеек сопровождения.
Но наглые односсышники переубедили его на адынцыц.

Сразу встала у них задачка - качнуть данные и желательно выявить межтабличные связи. Система была файл-сервер и файлы назывались по "стандартному" (store, invoice, sellers, etc) и они купились на вроде очевидное.

Вот тут у них облом и случился - экспорт-то был, но не в полном объеме.
Система умерла тогда, когда "умерло" предприятие.

> Jeer © (22.11.06 17:30) [32]

Это все проблемы администрирования, а не шифрования.
Любой "допущенный" админ без какого-либо труда "приведет базу в неадекватное состояние".

А советовать файл-серверную БД в XXI веке...

> Курдль © (22.11.06 17:37) [33]
>
>

> Это все проблемы администрирования, а не шифрования.

А нет никакого администрирования, в принципе.

> А советовать файл-серверную БД в XXI веке...

Тебя, надеюсь,не удивляет, что до сих пор на asm пишут ?
Для персональной или "малопользовательской" системы - почему и нет ?
Или религия от монстров типа ORACLE не позволяет ?

← →
Tab (2006-11-22 17:53) [35]

> ага, есть идея... сделать программу УДОБНОЙ, чтобы и в голову
> не пришло лезть в базу другими средствами... а то напишут
> убожество с которым почти невозможно работать и пытаются
> защитить данные т.к. даже напрямую в таблицах любым експлорером
> данные вносить/править легче чем "специальной программой
> под это дело". тогда и смысл в защите данных от других прог
> отпадет.но нет мы вас заставим пользоваться "спец прогой".

не смотря на то что Вы старше меня это не дает права Вам писать что попало не разобравшись в сути вопроса.
правильно заметил boriskb [15]

> Так я это пытался несколько раз выяснить, правда не зачем,
> а что. Ответа не было - ну соответственно и совета аналогично.

не понял вопроса? - "Что?"

> Это обеспечивается административными методами, в первую
> очередь через настройку прав, не может каждый постороний
> смотреть данные. Ограничивается физический доступ к телу
> - бронированое помещение и два автоматчика при входе. Внешнего
> доступа тоже нет.

> если же нужна действительно секретность данных то это делается
> другими средствами, отсутствием к ним доступа...

причем здесь административные методы? Программу планируется распространять, т.е. раздавать большое количество ее копий, не буду же я каждому скаченому экземпляру приставлять автоматчика.

Возвращаясь в русло темы, если у кого-то есть советы по сабжу буду рад услышать.

> Tab (22.11.06 17:53) [35]
> причем здесь административные методы? Программу планируется
> распространять, т.е. раздавать большое количество ее копий,
> не буду же я каждому скаченому экземпляру приставлять автоматчика.

Вы разъясните, что и от кого надо скрыть (защитить, зашифровать).
Данные, которые пользователь вносит от него же самого?
Данные, которые пользователь вносит от сторонних лиц?
Базу от злонамеренной порчи?
Структуру БД от вожделеющих ее хацкеров?

Если бы Вы в т.н. сабже и том, что сразу под ним, соизволили исчерпывающе объяснить свои чаяния - ветка бы заметно укоротилась и насытилась по-настоящему полезными советами.

← →
Tab (2006-11-22 18:10) [37]

> Вы разъясните, что и от кого надо скрыть (защитить, зашифровать).
> Данные, которые пользователь вносит от него же самого?Данные,
> которые пользователь вносит от сторонних лиц?Базу от злонамеренной
> порчи?Структуру БД от вожделеющих ее хацкеров?

база данных только для чтения, локальная (пока планируется FB embeded)
сама программа рапространяется свободно. защитить данные внутри базу предотвратив их повтроное использование для создания аналогичных программ.

Jeer © (22.11.06 17:30) [32]
и чем это отличается от заявленного ранее - "желаю чтобы пользовались только моей прогой"???

та же самая причина озвучена.

> - затруднение реинжиниринга и выявления структуры.
аналогично

> - невозможность подмены значений или приведения базы в неадекватное состояние.
???? бред, зачем приводить базу в неадекватное состояние подменой значений? админ самоубийца? или террористов на работу набрали?
надуманная причина имхо.
тем более если уж задаться целью испортить, то поменять одно непонятное значение на другое элементарно (это оно уже внутри проги будет неадекватным, а базе пофигу), а вот восстановить это уже будет сложнее... если вообще возможно. без понятных связей то.

> предотвратив их повтроное использование для создания аналогичных программ.
блин, ну а я что говорил? еще одна прога с той же самой причиной.

> Tab (22.11.06 18:10) [37]
> сама программа рапространяется свободно. защитить данные
> внутри базу предотвратив их повтроное использование для
> создания аналогичных программ.

Такие важные данные? А вдруг какой-то нечистый на руку "добросовестный приобретатель" выложит в инете, например, скрин-шоты с этими мега-секретными данными?

Кстати, а что предполагалось в первоначальном замысле (бизнес-плане)?
Разбогатеть на продаже данных, или на программе?

защита данных в базе Найти похожие ветки