Форум: "Прочее";
Текущий архив: 2007.11.18;
Скачать: [xml.tar.bz2];
Вниз
как защитить фаил баз данных Найти похожие ветки
← →
3Lander (2007-10-11 20:15) [0]Всем привет!есть база данных (interbase), нужно чтобы никто не смог открыть мой файл баз данных. Как это сделать. Можно задать пароль на сервере IB но если файл данных будет украден то любой сможет установив свой сервер файл открыть. Как запаролить сам фаил, можно ли это сделать? Что бы никто несмог не только изменит но вообще посмотреть данные. Возможно ли это? если да то как?
← →
DrPass © (2007-10-11 21:50) [1]Только шифровать данные в таблицах
← →
Desdechado © (2007-10-11 21:56) [2]> если файл данных будет украден
Защита подразумевает и физическую защиту сервера и его файлов.
> Что бы никто несмог не только изменит но вообще посмотреть данные
Нафига мне такая БД, если я с ней не смогу работать?
← →
Германн © (2007-10-11 22:30) [3]Паранойя? Оч похоже.
Мания преследования? Тоже похоже.
Шизо...
Диагноз поставят в другом месте. :-)
← →
Petr V. Abramov © (2007-10-11 23:03) [4]от админа сервера защитв нет. ни в одной СУБД
← →
DrPass © (2007-10-12 00:28) [5]
> Desdechado © (11.10.07 21:56) [2]
> Германн © (11.10.07 22:30) [3]
> Petr V. Abramov © (11.10.07 23:03) [4]
Я конечно понимаю, что попинать молодняк - святое дело, но отсутствие механизмов защиты файла БД - действительно серьезный недостаток Firebird :)
← →
Anatoly Podgoretsky © (2007-10-12 00:32) [6]В такой постановке, только два автоматчика при теле.
← →
Германн © (2007-10-12 01:10) [7]
> DrPass © (12.10.07 00:28) [5]
>
Не, ну "попинать" это святое. Им же полезно будет. Но при чём тут Firebird?
Или даже Interbase упомянутый в сабже?
Отвечая на твоё DrPass © (11.10.07 21:50) [1] могу только отослать к своему
> Германн © (11.10.07 22:30) [3]
P.S. Те кто хотят сохранить свои секреты, не спрашивают о методах сохранения на форуме.
← →
3Lander (2007-10-12 07:57) [8]может кто нибуть конкретно сказать что делать или конкретно дать ссылку по данному вопросу что и где читать. Про создании БД можно указать пароль? Где именно? ..что то не видел... через IB консоль чтоли?
проблема возникла как раз изза того что сервер никто не защищает, в данной организации в принципе нет ниякого админа. Пароль на сервер поставить мона, но сам фаил будет не защищен. Неужели в IB нет средст защиты самого файла
← →
ЮЮ © (2007-10-12 08:06) [9]> Пароль на сервер поставить мона, но сам фаил будет не защищен
Т.е. даже жесткий диск могут вынуть, к себе подключить, файл скачать, а диск на место вернуть?
И чего тебя тогда так беспокоят проблемы той оргпнизации, если им самим пофиг?
← →
Sergey13 © (2007-10-12 08:17) [10]> [8] 3Lander (12.10.07 07:57)
Вопросами безопасности надо начинать заниматься ДО начала написания проекта.
← →
3Lander (2007-10-12 08:23) [11]требование есть требование , прошу, просто скажите как ограничить доступ? запаролить фаил ... как это сделать как при создании БД в IB консоли и можно ли это сделать... ?
← →
Sergey13 © (2007-10-12 08:27) [12]> [11] 3Lander (12.10.07 08:23)
Ничего нельзя сделать. Получая доступ к файлу человек получает полный доступ к БД и ее данным. Вывод - защищай файл (не давай никому прямого доступа).
← →
Desdechado © (2007-10-12 10:54) [13]> Пароль на сервер поставить мона, но сам фаил будет не защищен
НЕ хранить в расшаренных папках.
На NTFS можно поставить права нафайл только для SYSTEM, например, тогда никакой баклан не подберется, кроме как украсть винт.
← →
Маша Шрайбер © (2007-10-12 11:09) [14]что показательно - защитить свои никому не нужные данные пытаются челы, мало что понимающие в программировании, т.е. чайники, как минимум.
это тенденция, однако )
← →
DrPass © (2007-10-12 11:32) [15]
> Маша Шрайбер © (12.10.07 11:09) [14]
Машенька, на самом деле тенденция такова, что мало понимающие в программировании челы очень часто занимаются защитой нужных и важных данных. Как следствие, информационная система предприятия оказывается в анусе.
← →
Маша Шрайбер © (2007-10-12 11:42) [16]>> DrPass © (12.10.07 11:32) [15]
О тенденции я сужу, почитав этот сайт. выводы однозначны.
А вы?
← →
Sergey13 © (2007-10-12 11:49) [17]> [16] Маша Шрайбер © (12.10.07 11:42)
Так это альфа и омега рускоговорящих (и наверное не только) пользователей - сломать чужое и защитить свое. 8-)
← →
Jeer © (2007-10-12 11:52) [18]
> Petr V. Abramov © (11.10.07 23:03) [4]
>
> от админа сервера защитв нет. ни в одной СУБД
Есть.
А вот от разработчика - нет:)
← →
Маша Шрайбер © (2007-10-12 11:57) [19]>> Sergey13 © (12.10.07 11:49) [17]
я думаю, здесь накладывается эпсилон рускоговорящих (и наверное не только) пользователей - непонимание того факта, что их "свое" нафиг никому не надо :-), или же, если точнее, то не "непонимание", а бетная паранойя этих самых рускоговорящих (и наверное не только) пользователей
впрочем, про паранойю, как некий признак, уже сказали )))
← →
Кщд © (2007-10-12 12:10) [20]
> что показательно - защитить свои никому не нужные данные
> пытаются челы, мало что понимающие в программировании
научите определять "нужность" данных телепатически?)
← →
Маша Шрайбер © (2007-10-12 12:11) [21]>> Кщд © (12.10.07 12:10) [20]
>> научите определять "нужность" данных телепатически?)
Нет
← →
Кщд © (2007-10-12 12:13) [22]
>
> Нет
>
тогда, возможно, объясните, почему данные защищают только "чайники"?
страсть как узнать хочется)
← →
Маша Шрайбер © (2007-10-12 12:16) [23]>> Кщд © (12.10.07 12:13) [22]
во-первых, "только" я не говорила, не надо фантазировать
во-вторых, см. пост [16]
← →
Кщд © (2007-10-12 12:37) [24]
> во-первых, "только" я не говорила, не надо фантазировать
тенденции-шменденции
работать надо, хоть и пятница
чайникам, кстати, тоже)
← →
Petr V. Abramov © (2007-10-12 13:23) [25]> DrPass © (12.10.07 00:28) [5]
> Я конечно понимаю, что попинать молодняк - святое дело,
никто молодняк не пинает.
> но отсутствие механизмов защиты файла БД - действительно серьезный недостаток Firebird :)
это серьезный недостаток любой клиент-сервер СУБД.
> 3Lander (12.10.07 07:57) [8]
> проблема возникла как раз изза того что сервер никто не защищает, в данной организации в принципе нет ниякого админа.
нет админа - некому расшаривать директорию, где лежит файл - нет проблемы
← →
Рамиль © (2007-10-12 13:25) [26]Зашифровать папку NTFS с БД под пользователем с административными правами и с хорошим паролем. Запустить сервис Interbase от этого пользователя.
← →
Черный Шаман (2007-10-12 14:24) [27]
> 3Lander (11.10.07 20:15)
>
> Всем привет!есть база данных (interbase), нужно чтобы никто
> не смог открыть мой файл баз данных. Как это сделать. Можно
> задать пароль на сервере IB но если файл данных будет украден
> то любой сможет установив свой сервер файл открыть. Как
> запаролить сам фаил, можно ли это сделать? Что бы никто
> несмог не только изменит но вообще посмотреть данные. Возможно
> ли это? если да то как?
Используй Adaptive SQL Anywhere, там есть режим шифрации страниц базы данных.
Здесь приблизительные цены
http://www.lightcom.ru/price/showsoft.asp?sv_id=29
← →
boriskb © (2007-10-12 14:34) [28]Решение задачи в большой зависимости от содержимого базы и ее использования.
Мне, в свое время, было достаточно шифровать перед записью и дешифровать при выводе всего два поля таблицы.
Опять же:
1) не критична была скорость.
2) Объемы были не громадные
3) Запросов по шифрованным полям не было.
А если отвечать без привязки к конкретной задаче, то:
1) либо действительно
> [3] Германн © (11.10.07 22:30)
> Паранойя? Оч похоже.
2) либо профессиональные инструменты как в
> [27] Черный Шаман (12.10.07 14:24)
← →
Dennis I. Komarov © (2007-10-12 14:52) [29]> [22] Кщд © (12.10.07 12:13)
А кто говорил, что "защищают" только чайники? Говорили что "КАК" на форуме спрашивают ...
P.S. Остальные книжки по криптографии читают :)
← →
oldman © (2007-10-12 16:09) [30]
> 3Lander (11.10.07 20:15)
Элементарно, Ватсон!
Изобретаешь свой формат, который распознает только твоя программа.
Флаг в руки тебе выслать или сам купишь?
← →
Черный Шаман (2007-10-12 16:47) [31]
> oldman © (12.10.07 16:09) [30]
>
>
> > 3Lander (11.10.07 20:15)
>
>
> Элементарно, Ватсон!
> Изобретаешь свой формат, который распознает только твоя
> программа.
> Флаг в руки тебе выслать или сам купишь?
А чем хуже [27]. 128/256 бит(опционально) AES не каждое ФСБ сломает :)
← →
Petr V. Abramov © (2007-10-12 21:52) [32]> Черный Шаман (12.10.07 16:47) [31]
> А чем хуже [27]. 128/256 бит(опционально) AES не каждое ФСБ сломает :)
а ключ находится где?
← →
Prohodil Mimo © (2007-10-12 22:39) [33]закатать данные в базу, потом это дело на болванку, залить цементом и на дно морское, желательно во впадину, что бы на берег течением и волнами не вынесло.
← →
Petr V. Abramov © (2007-10-13 01:17) [34]> Prohodil Mimo © (12.10.07 22:39) [33]
серверную там построить
← →
Черный Шаман (2007-10-13 01:27) [35]
> Petr V. Abramov © (12.10.07 21:52) [32]
>
> > Черный Шаман (12.10.07 16:47) [31]
> > А чем хуже [27]. 128/256 бит(опционально) AES не каждое
> ФСБ сломает :)
> а ключ находится где?
Обычно на диске, это может быть флешкой, подключаемой по сети.
← →
Petr V. Abramov © (2007-10-13 01:30) [36]> Черный Шаман (13.10.07 01:27) [35]
во-во
админ точно это все стырит.
если кто взломает сервер, считай он админ
так что
> режим шифрации страниц базы данных.
для успокоения кошелька начальства и см [4]
← →
Petr V. Abramov © (2007-10-13 01:33) [37][4] ++
"Боже, храни Compaq" :)))
кто не понял, по этим словам найдете баян, но прикольный :)
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2007.11.18;
Скачать: [xml.tar.bz2];
Память: 0.54 MB
Время: 0.045 c
