Форум: "Начинающим";
Текущий архив: 2009.09.06;
Скачать: [xml.tar.bz2];
Вниз
Прозрачное шифрование в InterBase Найти похожие ветки
← →
cr@nk © (2009-06-30 08:55) [0]Здравствуйте.
Передо мной поставили задачу написать программу-пример демонстрирующую прозрачное шифрование данных в БД. Шифровка/расшифровка и на стороне сервера и на стороне клиента. Если я правильно понял, то хотят, чтобы это шифрование реализовалось с помощью переопределения класса.
С InterBase раньше не работал, поэтому прошу ссылку на хорошую книжку в электронном формате, где бы про IB хорошо рассказывалось и про тонкости клиент-серверных приложений. Также буду признателен за любую информацию (идеи) по поводу реализации шифрования (не сам алгоритм, а способ... пример как правильно переопределить класс и т.п. :) )
← →
KilkennyCat © (2009-06-30 08:56) [1]у интербаси есть сайт с одноименным названием. там все рассказано.
← →
Сергей М. © (2009-06-30 09:09) [2]
> хотят, чтобы это шифрование реализовалось с помощью переопределения
> класса
Какого, интересно ?
← →
Ega23 © (2009-06-30 09:45) [3]С классом понравилось. Смахивает на недоделанный автором курсач.
← →
cr@nk © (2009-06-30 10:25) [4]
> С классом понравилось. Смахивает на недоделанный автором
> курсач.
Скажем так... это даже не начатый курсач. Руководитель пока просто дал задание...
← →
cr@nk © (2009-06-30 10:27) [5]да я с утра неправильно написал =) Переопределение метода ))
← →
Сергей М. © (2009-06-30 10:34) [6]
> Переопределение метода
Какого, еще интересней ?)
← →
Ega23 © (2009-06-30 10:35) [7]
> Руководитель пока просто дал задание...
Тогда рекомендую у руководителся получить исходный класс, а также уточнить, чего он от тебя хочет.
← →
Anatoly Podgoretsky © (2009-06-30 10:49) [8]> Ega23 (30.06.2009 10:35:07) [7]
И вообще послать руководителя подальше и пойти, пойти в Армию.
← →
cr@nk © (2009-06-30 12:18) [9]Ладно, спросим по другому =)
Каким образом лучше организовать шифрование? ))
← →
Сергей М. © (2009-06-30 12:24) [10]
> Каким образом лучше организовать шифрование?
Это напрямую зависит как минимум от:
- что шифруем
- от кого шифруем
← →
sniknik © (2009-06-30 12:38) [11]> Каким образом лучше организовать шифрование? ))
максимально сложным способом, причем с предварительной архивацией текста собственным архиватором. твой курсовик будет абсолютно не вскрываем!
вот тут есть подходящие методы. для собственно шифрования.
http://delphimaster.net/view/15-1244790400/
будет круто! останется только один вопрос... зачем?
← →
KilkennyCat © (2009-06-30 12:44) [12]Удалено модератором
← →
KilkennyCat © (2009-06-30 12:44) [13]Напоминаю, что разработка криптографических программ, алгоритмов и т.д. требует наличия лицензии. Или чего-то там, раз лицензирование отменили...
← →
cr@nk © (2009-06-30 13:08) [14]
> будет круто! останется только один вопрос... зачем?
Курсовая =)))
> - что шифруем
> - от кого шифруем
1. Думаю, что текст, дату/время (если имелись ввиду типы полей)
2. Ни от кого... просто так получается... (см. ответ на первую цитату)
← →
Сергей М. © (2009-06-30 13:23) [15]
> если имелись ввиду типы полей
Это ты у меня спрашиваешь ?!
Это я у тебя хотел выяснить, шифрование каких объектов имеется ввиду)..
Мож тебе, к примеру, трафик между сервером и клиентом шифровать надо..
Ты бы не гадал на бубне, а уточнил бы у препода, чего ему из под тебя конкретно надо)
> Ни от кого
Что значит "ни от кого" ?
Ну ты сам-то подумай : если нет потенциального злоумышленника, то зачем тогда что-то там "шифровать" ?
Ну а если все-таки таковой может объявиться, то должен ;t ты знать, через какую замочную скважину он будет пытаться подглядывать, чтобы принять соотв.меры по защите ?
Врага нужно знать в лицо)
← →
Anatoly Podgoretsky © (2009-06-30 13:25) [16]> cr@nk (30.06.2009 12:18:09) [9]
Лучше, чтобы не расшифровали.
← →
Anatoly Podgoretsky © (2009-06-30 13:26) [17]> cr@nk (30.06.2009 13:08:14) [14]
Что шифруем - хранение или передачу
← →
sniknik © (2009-06-30 13:30) [18]> Врага нужно знать в лицо)
врагом будет он если сделает да вдруг внедрят куда нибудь. (ну, курсовой вряд ли, а вот дипломные работы знаю использовали кое у кого на производстве)
любой админ ему за это морду набьет, а еще тот кто базу будет использовать, запросы с условиями составлять, индексы по шифрованным полям "подымать"...
← →
cr@nk © (2009-06-30 13:33) [19]
> Что шифруем - хранение или передачу
Шифровать данные, находящиеся в базе.
А там дальше продемонстрировать 2 варианта: либо это всё (шифровка/расшифровка) делается на сервере, либо на клиенте
> Врага нужно знать в лицо)
Значит буду шифровать от руководителя )))))
← →
cr@nk © (2009-06-30 13:37) [20]
> да вдруг внедрят куда нибудь
Очень сомневаюсь =)))
Руководитель же не дурак - посмотрит и проверит как это всё организовано =) Да у них и своих наработок наверняка хватает от студентов-очников и старшекурсников
← →
Anatoly Podgoretsky © (2009-06-30 13:40) [21]> cr@nk (30.06.2009 13:33:19) [19]
И как ты тогда представляешь тогда запросы LIKE "%abc%"
← →
cr@nk © (2009-06-30 13:52) [22]
>
> И как ты тогда представляешь тогда запросы LIKE "%abc%"
Действительно хороший вопрос! Я об этом даже и не подумал =(
Поэтому процитирую себя же:
> Также буду признателен за любую информацию (идеи) по поводу
> реализации шифрования
Возможно когда достучусь до руководителя, то скажут, что надо просто добавлять данные в базу и отображать их, а фильтровать данные с помощью таблицы
← →
Сергей М. © (2009-06-30 13:53) [23]
> Шифровать данные, находящиеся в базе
Т.е. предполагается, что злоумышленник может иметь доступ к файлам БД непосредственно на стороне сервера, так ?
← →
cr@nk © (2009-06-30 14:06) [24]
> Т.е. предполагается, что злоумышленник может иметь доступ
> к файлам БД непосредственно на стороне сервера, так ?
Понял. Пошёл искать руководителя и предъявлять ему указанные выше аргументы =)
← →
cr@nk © (2009-06-30 14:11) [25]Хотя всякое бывает... теоретически потенциальный злоумышленник может получить доступ к базе и тогда он столкнётся с другой проблемой - зашифрованной базой =)
← →
Сергей М. © (2009-06-30 14:18) [26]
> cr@nk © (30.06.09 14:11) [25]
Теретически он может получить доступ ко всему чему угодно)
Ты что, в рамках "курсача" ото всего теоретически опасного шифроваться собрался ?) Да такой "курсач", если его отчудить, на шнобелевскую премию портянет)
← →
KilkennyCat © (2009-06-30 14:18) [27]Нормальный злоумышленник придет с паяльником, сунет его в одно место сисадмину, и будет уже все равно, какой там доступ-шифрация...
← →
sniknik © (2009-06-30 14:34) [28]> теоретически потенциальный злоумышленник может получить доступ к базе и тогда он столкнётся с другой проблемой - зашифрованной базой =)
теоретическая вероятность которая может случится, а может и нет (при хорошей защите сервера так и никогда), против ежедневной, постоянной неудобной (как палки в колеса) работой с "кривой" базой... нафиг такую "защиту"!
это все одно, что ездить на велосипеде с таким ежеминутным "автовставлятором" лома в спицы, который вставляется ради того чтобы предотвратить случайный выезд на дорогу и попадание под машину...
и ездить мешает, и случайность эту не исключает.
← →
Jeer © (2009-06-30 14:50) [29]
> Anatoly Podgoretsky © (30.06.09 10:49) [8]
> И вообще послать руководителя подальше и пойти, пойти в
> Армию.
Про армию с большой буквы - понравилось.
Что-то даже взгрустнулось.
← →
cr@nk © (2009-07-02 16:44) [30]Руководитель предоставил выбор мне.
> И нужно определиться, что будем шифровать (что проще сделать)? Трафик или саму информацию в базе. Программа должна делать что-то одно или все вместе.
Функции шифрования вынести в DLL, но это уже мелочи (как мне кажется =) )
← →
Сергей М. © (2009-07-02 16:55) [31]
> Руководитель предоставил выбор мне
Ну так что ты выбрал ?
← →
cr@nk © (2009-07-02 17:09) [32]
> Ну так что ты выбрал ?
Ну из обсуждения выше мне показалось, что большая часть сообщества считает неразумно шифровать базу... да и вызовет это потом некоторые неудобства... поэтому пока остановился на шифровании траффика, хотя на данный момент не представяю как это реализовывается
Если шифровать само содержимое базы, то тут как бы всё просто, а вот трафф...
← →
Сергей М. © (2009-07-02 17:10) [33]
> а вот трафф
А траффик не менее просто)
← →
Dennis I. Komarov © (2009-07-02 17:12) [34]Пардон, а где кто предлагал шифровать содержимое?
← →
cr@nk © (2009-07-02 17:18) [35]
> А траффик не менее просто)
жажду примеров и наставлений с документациями )
> Пардон, а где кто предлагал шифровать содержимое?
как бы я =)
← →
Сергей М. © (2009-07-02 17:19) [36]
> cr@nk
Ну а ты выяснил у рук-ля, какой класс и/или метод, который надо "переопределить", он имел ввиду ?
Или ему это в принципе фиолетово, лишь бы в решении задачи хоть каким-либо боком фигурировало это самое "переопределение" ?
← →
Dennis I. Komarov © (2009-07-02 17:23) [37]это не есть шифровать хранение
шифровать содержимое вообще никак не коррелирует с работой БД и необходима только в частных случаях
← →
cr@nk © (2009-07-02 17:37) [38]
> Или ему это в принципе фиолетово
Ему уже просто фиолетово =)
Если возможно это реализовать каким-либо переопределением, то рассмотрю предложенный вариант
Но я его вроде это этой мутной темы отвёл в сторону написания DLL
← →
cr@nk © (2009-07-02 17:39) [39]
> это не есть шифровать хранение
А что подразумевается под "шифровать хранение?
> шифровать содержимое вообще никак не коррелирует с работой
> БД
Я тоже примерно так и сказал. Изначально мне говорили, что у него задания связаны с БД, но я удивился когда сказали, что они связаны именно так =)
← →
Dennis I. Komarov © (2009-07-02 17:51) [40]
> А что подразумевается под "шифровать хранение?
Ну информация БД должна же где-то храниться?
> Я тоже примерно так и сказал. Изначально мне говорили, что
> у него задания связаны с БД, но я удивился когда сказали,
> что они связаны именно так =)
Если ему фиолетово, то реализуй поле в таблице, в каторое будешь писать зашифрованное содержимое, в частности Field("PASS").Value:= HASH(Pass)
Только ИМХО потом будут спрашивать совсем другое...
Страницы: 1 2 вся ветка
Форум: "Начинающим";
Текущий архив: 2009.09.06;
Скачать: [xml.tar.bz2];
Память: 0.55 MB
Время: 0.006 c
