Форум: "Базы";
Текущий архив: 2004.04.11;
Скачать: [xml.tar.bz2];
ВнизКакую БД выбрать, чтобы данные были защищены (нужен SQL)? Найти похожие ветки
← →
balbes (2004-04-08 11:17) [0]Всем привет! Мне нужно сделать программульку, которая бы работала с БД, используя SQL, но в тоже время была защищенной от доступа. СУБД типа Oracle, MS SQL и т.д. не подходят, т.к. слишком большие и сложные. dBase вообще не защищен, а Paradox был бы идеальным вариантом, но его защита вскрывается с пол пинка. Что посоветуете, мастера?
← →
balbes (2004-04-08 11:17) [0]Всем привет! Мне нужно сделать программульку, которая бы работала с БД, используя SQL, но в тоже время была защищенной от доступа. СУБД типа Oracle, MS SQL и т.д. не подходят, т.к. слишком большие и сложные. dBase вообще не защищен, а Paradox был бы идеальным вариантом, но его защита вскрывается с пол пинка. Что посоветуете, мастера?
← →
Vlad © (2004-04-08 11:23) [1]
> balbes (08.04.04 11:17)
Как всегда - InterBase ;-)
← →
Vlad © (2004-04-08 11:23) [1]
> balbes (08.04.04 11:17)
Как всегда - InterBase ;-)
← →
Карелин Артем © (2004-04-08 11:25) [2]А там защиты вообще нет :)
← →
Карелин Артем © (2004-04-08 11:25) [2]А там защиты вообще нет :)
← →
Vlad © (2004-04-08 11:27) [3]
> Карелин Артем © (08.04.04 11:25) [2]
Это шутка, надо понимать ?
← →
Vlad © (2004-04-08 11:27) [3]
> Карелин Артем © (08.04.04 11:25) [2]
Это шутка, надо понимать ?
← →
Карелин Артем © (2004-04-08 11:29) [4]Vlad © (08.04.04 11:27) [3]
Это абсолютно серьезно.
← →
Карелин Артем © (2004-04-08 11:29) [4]Vlad © (08.04.04 11:27) [3]
Это абсолютно серьезно.
← →
Карелин Артем © (2004-04-08 11:30) [5]balbes (08.04.04 11:17)
url=http://sql.ru/forum/actualthread.aspx?bid=23&tid=70719#549328
← →
Карелин Артем © (2004-04-08 11:30) [5]balbes (08.04.04 11:17)
url=http://sql.ru/forum/actualthread.aspx?bid=23&tid=70719#549328
← →
Vlad © (2004-04-08 11:36) [6]
> Карелин Артем © (08.04.04 11:30) [5]
На сколько я понял речь не о шифрации базы, а о банальной защите паролем.
← →
Vlad © (2004-04-08 11:36) [6]
> Карелин Артем © (08.04.04 11:30) [5]
На сколько я понял речь не о шифрации базы, а о банальной защите паролем.
← →
Anatoly Podgoretsky © (2004-04-08 11:40) [7]Что значит защищено?
← →
Anatoly Podgoretsky © (2004-04-08 11:40) [7]Что значит защищено?
← →
Карелин Артем © (2004-04-08 11:42) [8]Vlad © (08.04.04 11:36) [6]
1) Пароль известен всем. sysdba/masterkey.
2) Если я себе перепишу базу, то мне не надо знать пароля и логина. Он хранится в отдельной базе.
3) Embedded и Personal продукты чихали на пароль.
Вывод - а понту от него тогда? Человек же хочет чтобы его базу на стороне не смотрели.
balbes (08.04.04 11:17)
Кстати нешифрованные пароли DeDe сразу...
← →
Карелин Артем © (2004-04-08 11:42) [8]Vlad © (08.04.04 11:36) [6]
1) Пароль известен всем. sysdba/masterkey.
2) Если я себе перепишу базу, то мне не надо знать пароля и логина. Он хранится в отдельной базе.
3) Embedded и Personal продукты чихали на пароль.
Вывод - а понту от него тогда? Человек же хочет чтобы его базу на стороне не смотрели.
balbes (08.04.04 11:17)
Кстати нешифрованные пароли DeDe сразу...
← →
Sergey13 © (2004-04-08 11:43) [9]2Anatoly Podgoretsky © (08.04.04 11:40) [7]
>Что значит защищено?
И что значит от доступа? Кому нужна БД без доступа? 8-)
← →
Sergey13 © (2004-04-08 11:43) [9]2Anatoly Podgoretsky © (08.04.04 11:40) [7]
>Что значит защищено?
И что значит от доступа? Кому нужна БД без доступа? 8-)
← →
Anatoly Podgoretsky © (2004-04-08 11:49) [10]Sergey13 © (08.04.04 11:43) [9]
Это ты решил за него ответить?
Может ты ошибаешься, может у него совсем другое имеется в виду.
База без доступа это не совсем абсурд, десктопными и клиент/серверным список технологий не исчерпываетя, есть еще например и multi tier. В качестве базы может быть например Парадокс а защита на порядок выше.
← →
Anatoly Podgoretsky © (2004-04-08 11:49) [10]Sergey13 © (08.04.04 11:43) [9]
Это ты решил за него ответить?
Может ты ошибаешься, может у него совсем другое имеется в виду.
База без доступа это не совсем абсурд, десктопными и клиент/серверным список технологий не исчерпываетя, есть еще например и multi tier. В качестве базы может быть например Парадокс а защита на порядок выше.
← →
Vlad © (2004-04-08 11:50) [11]
> Карелин Артем © (08.04.04 11:42) [8]
Что касается "перепишу себе базу"...
Не так давно тут один товарищ выступил с предложением создания бесправного SYSDBA, а вход в базу осуществлять под другим юзером, ты кажется также участвовал в обсуждении этой ветки. Чем не вариант ?
А что касается продуктов Personal, так они открывают не все базы. Например IB 5.(чего-то там) я с помощью YaP открыть не смог.
← →
Vlad © (2004-04-08 11:50) [11]
> Карелин Артем © (08.04.04 11:42) [8]
Что касается "перепишу себе базу"...
Не так давно тут один товарищ выступил с предложением создания бесправного SYSDBA, а вход в базу осуществлять под другим юзером, ты кажется также участвовал в обсуждении этой ветки. Чем не вариант ?
А что касается продуктов Personal, так они открывают не все базы. Например IB 5.(чего-то там) я с помощью YaP открыть не смог.
← →
balbes (2004-04-08 11:51) [12]Неужели ни у кого не было подобной проблемы? Ведь часто нужны локальные небольшие программки, использующие БД и с хорошей защитой.
Да, речь идет не о шифрации, а о банальной защите паролем, но таким, чтобы ломануть его было подсилу далеко не каждому.
← →
balbes (2004-04-08 11:51) [12]Неужели ни у кого не было подобной проблемы? Ведь часто нужны локальные небольшие программки, использующие БД и с хорошей защитой.
Да, речь идет не о шифрации, а о банальной защите паролем, но таким, чтобы ломануть его было подсилу далеко не каждому.
← →
Anatoly Podgoretsky © (2004-04-08 11:54) [13]Есть, но в БДЕ не реализовано, это dBase IV - dBase VII
Работает только из родных сред.
← →
Anatoly Podgoretsky © (2004-04-08 11:54) [13]Есть, но в БДЕ не реализовано, это dBase IV - dBase VII
Работает только из родных сред.
← →
Карелин Артем © (2004-04-08 12:03) [14]Vlad © (08.04.04 11:50) [11]
У меня не только sysdba есть, я с помощью Newuser сделаю.
← →
Карелин Артем © (2004-04-08 12:03) [14]Vlad © (08.04.04 11:50) [11]
У меня не только sysdba есть, я с помощью Newuser сделаю.
← →
Vlad © (2004-04-08 12:07) [15]
> я с помощью Newuser сделаю
Ну допустим получил ты файл БД. Подсунул ты ему свой ISC4 с новым юзером. А права ентому юзеру кто давать будет ? Ведь БД о нем ничего не знает.
← →
Vlad © (2004-04-08 12:07) [15]
> я с помощью Newuser сделаю
Ну допустим получил ты файл БД. Подсунул ты ему свой ISC4 с новым юзером. А права ентому юзеру кто давать будет ? Ведь БД о нем ничего не знает.
← →
sniknik © (2004-04-08 12:11) [16]Access
← →
sniknik © (2004-04-08 12:11) [16]Access
← →
Карелин Артем © (2004-04-08 12:12) [17]Vlad © (08.04.04 12:07) [15]
Да плевать. Почему-то если в RDB$USER_PRIVILEGES нет записей о пользователе (нет прав), то в многих версия FB база нормально открывается.
← →
Карелин Артем © (2004-04-08 12:12) [17]Vlad © (08.04.04 12:07) [15]
Да плевать. Почему-то если в RDB$USER_PRIVILEGES нет записей о пользователе (нет прав), то в многих версия FB база нормально открывается.
← →
Vlad © (2004-04-08 12:25) [18]
> Карелин Артем © (08.04.04 12:12) [17]
Возможно это и так, я с FB не работал. Тогда действительно странно получается, зачем тогда вобще эта защита нужна ? ;-)
А вобще говоря, если речь идет о локальных базах, то их паролем защищать вобще смысла не имеет, поскольку есть физ. доступ к файлу. ИМХО, самый надежный вариант - шифровать сами данные.
← →
Vlad © (2004-04-08 12:25) [18]
> Карелин Артем © (08.04.04 12:12) [17]
Возможно это и так, я с FB не работал. Тогда действительно странно получается, зачем тогда вобще эта защита нужна ? ;-)
А вобще говоря, если речь идет о локальных базах, то их паролем защищать вобще смысла не имеет, поскольку есть физ. доступ к файлу. ИМХО, самый надежный вариант - шифровать сами данные.
← →
balbes (2004-04-08 12:45) [19]Да... по всей видимости простого прозрачного решения нет... :(
Если шифровать сами данные, то как с ними будет работать SQL? Перед запросом надо шифровать ключевые слова для поиска?
← →
balbes (2004-04-08 12:45) [19]Да... по всей видимости простого прозрачного решения нет... :(
Если шифровать сами данные, то как с ними будет работать SQL? Перед запросом надо шифровать ключевые слова для поиска?
← →
Карелин Артем © (2004-04-08 12:48) [20]balbes (08.04.04 12:45) [19]
Да. Увы.
← →
Карелин Артем © (2004-04-08 12:48) [20]balbes (08.04.04 12:45) [19]
Да. Увы.
← →
Vlad © (2004-04-08 12:49) [21]
> balbes (08.04.04 12:45) [19]
Ну да, соответсвтенно в запросе тоже шифрованные значения.
Одна беда - сортировку по шифрованным полям правильно не сделаешь. Хотя, можно написать своего наследника DataSet, в котором все это реализовать.
← →
Vlad © (2004-04-08 12:49) [21]
> balbes (08.04.04 12:45) [19]
Ну да, соответсвтенно в запросе тоже шифрованные значения.
Одна беда - сортировку по шифрованным полям правильно не сделаешь. Хотя, можно написать своего наследника DataSet, в котором все это реализовать.
← →
Карелин Артем © (2004-04-08 13:11) [22]Хотя можно нарисовать UDF с шифровкой-дешифровкой...
← →
Карелин Артем © (2004-04-08 13:11) [22]Хотя можно нарисовать UDF с шифровкой-дешифровкой...
← →
sniknik © (2004-04-08 13:11) [23]> Да... по всей видимости простого прозрачного решения нет... :(
Access
← →
sniknik © (2004-04-08 13:11) [23]> Да... по всей видимости простого прозрачного решения нет... :(
Access
← →
balbes (2004-04-08 13:17) [24]Жопа... :(
← →
balbes (2004-04-08 13:17) [24]Жопа... :(
← →
Vlad © (2004-04-08 13:32) [25]
> Карелин Артем © (08.04.04 13:11) [22]
Какой толк тогда шифровать данные в базе, если тут же прилагается UDF c ф-цией дешифрации ? ;-)))
← →
Vlad © (2004-04-08 13:32) [25]
> Карелин Артем © (08.04.04 13:11) [22]
Какой толк тогда шифровать данные в базе, если тут же прилагается UDF c ф-цией дешифрации ? ;-)))
← →
Карелин Артем © (2004-04-08 13:36) [26]Vlad © (08.04.04 13:32) [25]
Дык ключ прятать надо.
← →
Карелин Артем © (2004-04-08 13:36) [26]Vlad © (08.04.04 13:32) [25]
Дык ключ прятать надо.
← →
-SeM- (2004-04-08 15:30) [27]По поводу Firebird. Если создать роль с названием SYSDBA, то к этой базе этот юзверь (SYSDBA) не подключится. И обязательно раздать права на таблицы, просмотры, тригеры и т.д. для нужных пользователей. Бекап (для последующего ресторе с новым Owner) может сделать только SYSDBA или Owner.
С Embedded и Personal не пробывал, но не верю что это так - вспомним откуда родом Interbase.
← →
-SeM- (2004-04-08 15:30) [27]По поводу Firebird. Если создать роль с названием SYSDBA, то к этой базе этот юзверь (SYSDBA) не подключится. И обязательно раздать права на таблицы, просмотры, тригеры и т.д. для нужных пользователей. Бекап (для последующего ресторе с новым Owner) может сделать только SYSDBA или Owner.
С Embedded и Personal не пробывал, но не верю что это так - вспомним откуда родом Interbase.
← →
Карелин Артем © (2004-04-08 15:34) [28]-SeM- (08.04.04 15:30) [27]
Не подключится SYSDBA, подключится любой другой.
← →
Карелин Артем © (2004-04-08 15:34) [28]-SeM- (08.04.04 15:30) [27]
Не подключится SYSDBA, подключится любой другой.
← →
-SeM- (2004-04-08 15:36) [29]
> Карелин Артем © (08.04.04 15:34)
Подключится то он подключится, но что увидит или сможет сделать зависит только от разданых прав.
← →
-SeM- (2004-04-08 15:36) [29]
> Карелин Артем © (08.04.04 15:34)
Подключится то он подключится, но что увидит или сможет сделать зависит только от разданых прав.
← →
Карелин Артем © (2004-04-08 15:38) [30]-SeM- (08.04.04 15:36) [29]
Думаю что сделать много чего может. Ну только системные таблицы не тронет.
← →
Карелин Артем © (2004-04-08 15:38) [30]-SeM- (08.04.04 15:36) [29]
Думаю что сделать много чего может. Ну только системные таблицы не тронет.
← →
-SeM- (2004-04-08 15:49) [31]Я бы не утверждал, если бы не пробовал. Как делал выбор БД ганял, как только можно. Разрешил права НА ВСЕ только Ownerу и больше никто, кроме него, не залезет. Повторюсь еще раз - вспомним где начала развиватся Interbase.
← →
-SeM- (2004-04-08 15:49) [31]Я бы не утверждал, если бы не пробовал. Как делал выбор БД ганял, как только можно. Разрешил права НА ВСЕ только Ownerу и больше никто, кроме него, не залезет. Повторюсь еще раз - вспомним где начала развиватся Interbase.
← →
Vemer © (2004-04-08 16:34) [32]В кладовке лежала функция для шифрования полей текстовых. Ее можно переделать так, что был возможен поиск и практически правильная сортировка (второе сделано у меня, первое не нужно было). Алгоритм лежит в проге, защитить которую проще чнм базу намного.
← →
Vemer © (2004-04-08 16:34) [32]В кладовке лежала функция для шифрования полей текстовых. Ее можно переделать так, что был возможен поиск и практически правильная сортировка (второе сделано у меня, первое не нужно было). Алгоритм лежит в проге, защитить которую проще чнм базу намного.
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2004.04.11;
Скачать: [xml.tar.bz2];
Память: 0.6 MB
Время: 0.033 c