Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Базы";
Текущий архив: 2004.04.11;
Скачать: [xml.tar.bz2];

Вниз

Какую БД выбрать, чтобы данные были защищены (нужен SQL)?   Найти похожие ветки 

 
balbes   (2004-04-08 11:17) [0]

Всем привет! Мне нужно сделать программульку, которая бы работала с БД, используя SQL, но в тоже время была защищенной от доступа. СУБД типа Oracle, MS SQL и т.д. не подходят, т.к. слишком большие и сложные. dBase вообще не защищен, а Paradox был бы идеальным вариантом, но его защита вскрывается с пол пинка. Что посоветуете, мастера?


 
balbes   (2004-04-08 11:17) [0]

Всем привет! Мне нужно сделать программульку, которая бы работала с БД, используя SQL, но в тоже время была защищенной от доступа. СУБД типа Oracle, MS SQL и т.д. не подходят, т.к. слишком большие и сложные. dBase вообще не защищен, а Paradox был бы идеальным вариантом, но его защита вскрывается с пол пинка. Что посоветуете, мастера?


 
Vlad ©   (2004-04-08 11:23) [1]


> balbes   (08.04.04 11:17)  

Как всегда - InterBase ;-)


 
Vlad ©   (2004-04-08 11:23) [1]


> balbes   (08.04.04 11:17)  

Как всегда - InterBase ;-)


 
Карелин Артем ©   (2004-04-08 11:25) [2]

А там защиты вообще нет :)


 
Карелин Артем ©   (2004-04-08 11:25) [2]

А там защиты вообще нет :)


 
Vlad ©   (2004-04-08 11:27) [3]


> Карелин Артем ©   (08.04.04 11:25) [2]

Это шутка, надо понимать ?


 
Vlad ©   (2004-04-08 11:27) [3]


> Карелин Артем ©   (08.04.04 11:25) [2]

Это шутка, надо понимать ?


 
Карелин Артем ©   (2004-04-08 11:29) [4]

Vlad ©   (08.04.04 11:27) [3]
Это абсолютно серьезно.


 
Карелин Артем ©   (2004-04-08 11:29) [4]

Vlad ©   (08.04.04 11:27) [3]
Это абсолютно серьезно.


 
Карелин Артем ©   (2004-04-08 11:30) [5]

balbes   (08.04.04 11:17)  
url=http://sql.ru/forum/actualthread.aspx?bid=23&tid=70719#549328


 
Карелин Артем ©   (2004-04-08 11:30) [5]

balbes   (08.04.04 11:17)  
url=http://sql.ru/forum/actualthread.aspx?bid=23&tid=70719#549328


 
Vlad ©   (2004-04-08 11:36) [6]


> Карелин Артем ©   (08.04.04 11:30) [5]

На сколько я понял речь не о шифрации базы, а о банальной защите паролем.


 
Vlad ©   (2004-04-08 11:36) [6]


> Карелин Артем ©   (08.04.04 11:30) [5]

На сколько я понял речь не о шифрации базы, а о банальной защите паролем.


 
Anatoly Podgoretsky ©   (2004-04-08 11:40) [7]

Что значит защищено?


 
Anatoly Podgoretsky ©   (2004-04-08 11:40) [7]

Что значит защищено?


 
Карелин Артем ©   (2004-04-08 11:42) [8]

Vlad ©   (08.04.04 11:36) [6]
1) Пароль известен всем. sysdba/masterkey.
2) Если я себе перепишу базу, то мне не надо знать пароля и логина. Он хранится в отдельной базе.
3) Embedded и Personal продукты чихали на пароль.
Вывод - а понту от него тогда? Человек же хочет чтобы его базу на стороне не смотрели.

balbes   (08.04.04 11:17)  
Кстати нешифрованные пароли DeDe сразу...


 
Карелин Артем ©   (2004-04-08 11:42) [8]

Vlad ©   (08.04.04 11:36) [6]
1) Пароль известен всем. sysdba/masterkey.
2) Если я себе перепишу базу, то мне не надо знать пароля и логина. Он хранится в отдельной базе.
3) Embedded и Personal продукты чихали на пароль.
Вывод - а понту от него тогда? Человек же хочет чтобы его базу на стороне не смотрели.

balbes   (08.04.04 11:17)  
Кстати нешифрованные пароли DeDe сразу...


 
Sergey13 ©   (2004-04-08 11:43) [9]

2Anatoly Podgoretsky ©   (08.04.04 11:40) [7]
>Что значит защищено?
И что значит от доступа? Кому нужна БД без доступа? 8-)


 
Sergey13 ©   (2004-04-08 11:43) [9]

2Anatoly Podgoretsky ©   (08.04.04 11:40) [7]
>Что значит защищено?
И что значит от доступа? Кому нужна БД без доступа? 8-)


 
Anatoly Podgoretsky ©   (2004-04-08 11:49) [10]

Sergey13 ©   (08.04.04 11:43) [9]
Это ты решил за него ответить?
Может ты ошибаешься, может у него совсем другое имеется в виду.
База без доступа это не совсем абсурд, десктопными и клиент/серверным список технологий не исчерпываетя, есть еще например и multi tier. В качестве базы может быть например Парадокс а защита на порядок выше.


 
Anatoly Podgoretsky ©   (2004-04-08 11:49) [10]

Sergey13 ©   (08.04.04 11:43) [9]
Это ты решил за него ответить?
Может ты ошибаешься, может у него совсем другое имеется в виду.
База без доступа это не совсем абсурд, десктопными и клиент/серверным список технологий не исчерпываетя, есть еще например и multi tier. В качестве базы может быть например Парадокс а защита на порядок выше.


 
Vlad ©   (2004-04-08 11:50) [11]


> Карелин Артем ©   (08.04.04 11:42) [8]

Что касается "перепишу себе базу"...
Не так давно тут один товарищ выступил с предложением создания бесправного SYSDBA, а вход в базу осуществлять под другим юзером, ты кажется также участвовал в обсуждении этой ветки. Чем не вариант ?
А что касается продуктов Personal, так они открывают не все базы. Например IB 5.(чего-то там) я с помощью YaP открыть не смог.


 
Vlad ©   (2004-04-08 11:50) [11]


> Карелин Артем ©   (08.04.04 11:42) [8]

Что касается "перепишу себе базу"...
Не так давно тут один товарищ выступил с предложением создания бесправного SYSDBA, а вход в базу осуществлять под другим юзером, ты кажется также участвовал в обсуждении этой ветки. Чем не вариант ?
А что касается продуктов Personal, так они открывают не все базы. Например IB 5.(чего-то там) я с помощью YaP открыть не смог.


 
balbes   (2004-04-08 11:51) [12]

Неужели ни у кого не было подобной проблемы? Ведь часто нужны локальные небольшие программки, использующие БД и с хорошей защитой.
Да, речь идет не о шифрации, а о банальной защите паролем, но таким, чтобы ломануть его было подсилу далеко не каждому.


 
balbes   (2004-04-08 11:51) [12]

Неужели ни у кого не было подобной проблемы? Ведь часто нужны локальные небольшие программки, использующие БД и с хорошей защитой.
Да, речь идет не о шифрации, а о банальной защите паролем, но таким, чтобы ломануть его было подсилу далеко не каждому.


 
Anatoly Podgoretsky ©   (2004-04-08 11:54) [13]

Есть, но в БДЕ не реализовано, это dBase IV - dBase VII
Работает только из родных сред.


 
Anatoly Podgoretsky ©   (2004-04-08 11:54) [13]

Есть, но в БДЕ не реализовано, это dBase IV - dBase VII
Работает только из родных сред.


 
Карелин Артем ©   (2004-04-08 12:03) [14]

Vlad ©   (08.04.04 11:50) [11]
У меня не только sysdba есть, я с помощью Newuser сделаю.


 
Карелин Артем ©   (2004-04-08 12:03) [14]

Vlad ©   (08.04.04 11:50) [11]
У меня не только sysdba есть, я с помощью Newuser сделаю.


 
Vlad ©   (2004-04-08 12:07) [15]


> я с помощью Newuser сделаю

Ну допустим получил ты файл БД. Подсунул ты ему свой ISC4 с новым юзером. А права ентому юзеру кто давать будет ? Ведь БД о нем ничего не знает.


 
Vlad ©   (2004-04-08 12:07) [15]


> я с помощью Newuser сделаю

Ну допустим получил ты файл БД. Подсунул ты ему свой ISC4 с новым юзером. А права ентому юзеру кто давать будет ? Ведь БД о нем ничего не знает.


 
sniknik ©   (2004-04-08 12:11) [16]

Access


 
sniknik ©   (2004-04-08 12:11) [16]

Access


 
Карелин Артем ©   (2004-04-08 12:12) [17]

Vlad ©   (08.04.04 12:07) [15]
Да плевать. Почему-то если в RDB$USER_PRIVILEGES нет записей о пользователе (нет прав), то в многих версия FB база нормально открывается.


 
Карелин Артем ©   (2004-04-08 12:12) [17]

Vlad ©   (08.04.04 12:07) [15]
Да плевать. Почему-то если в RDB$USER_PRIVILEGES нет записей о пользователе (нет прав), то в многих версия FB база нормально открывается.


 
Vlad ©   (2004-04-08 12:25) [18]


> Карелин Артем ©   (08.04.04 12:12) [17]

Возможно это и так, я с FB не работал. Тогда действительно странно получается, зачем тогда вобще эта защита нужна ? ;-)
А вобще говоря, если речь идет о локальных базах, то их паролем защищать вобще смысла не имеет, поскольку есть физ. доступ к файлу. ИМХО, самый надежный вариант - шифровать сами данные.


 
Vlad ©   (2004-04-08 12:25) [18]


> Карелин Артем ©   (08.04.04 12:12) [17]

Возможно это и так, я с FB не работал. Тогда действительно странно получается, зачем тогда вобще эта защита нужна ? ;-)
А вобще говоря, если речь идет о локальных базах, то их паролем защищать вобще смысла не имеет, поскольку есть физ. доступ к файлу. ИМХО, самый надежный вариант - шифровать сами данные.


 
balbes   (2004-04-08 12:45) [19]

Да... по всей видимости простого прозрачного решения нет... :(

Если шифровать сами данные, то как с ними будет работать SQL? Перед запросом надо шифровать ключевые слова для поиска?


 
balbes   (2004-04-08 12:45) [19]

Да... по всей видимости простого прозрачного решения нет... :(

Если шифровать сами данные, то как с ними будет работать SQL? Перед запросом надо шифровать ключевые слова для поиска?


 
Карелин Артем ©   (2004-04-08 12:48) [20]

balbes   (08.04.04 12:45) [19]
Да. Увы.


 
Карелин Артем ©   (2004-04-08 12:48) [20]

balbes   (08.04.04 12:45) [19]
Да. Увы.


 
Vlad ©   (2004-04-08 12:49) [21]


> balbes   (08.04.04 12:45) [19]

Ну да, соответсвтенно в запросе тоже шифрованные значения.
Одна беда - сортировку по шифрованным полям правильно не сделаешь. Хотя, можно написать своего наследника DataSet, в котором все это реализовать.


 
Vlad ©   (2004-04-08 12:49) [21]


> balbes   (08.04.04 12:45) [19]

Ну да, соответсвтенно в запросе тоже шифрованные значения.
Одна беда - сортировку по шифрованным полям правильно не сделаешь. Хотя, можно написать своего наследника DataSet, в котором все это реализовать.


 
Карелин Артем ©   (2004-04-08 13:11) [22]

Хотя можно нарисовать UDF с шифровкой-дешифровкой...


 
Карелин Артем ©   (2004-04-08 13:11) [22]

Хотя можно нарисовать UDF с шифровкой-дешифровкой...


 
sniknik ©   (2004-04-08 13:11) [23]

> Да... по всей видимости простого прозрачного решения нет... :(
Access


 
sniknik ©   (2004-04-08 13:11) [23]

> Да... по всей видимости простого прозрачного решения нет... :(
Access


 
balbes   (2004-04-08 13:17) [24]

Жопа... :(


 
balbes   (2004-04-08 13:17) [24]

Жопа... :(


 
Vlad ©   (2004-04-08 13:32) [25]


> Карелин Артем ©   (08.04.04 13:11) [22]

Какой толк тогда шифровать данные в базе, если тут же прилагается UDF c ф-цией дешифрации ? ;-)))


 
Vlad ©   (2004-04-08 13:32) [25]


> Карелин Артем ©   (08.04.04 13:11) [22]

Какой толк тогда шифровать данные в базе, если тут же прилагается UDF c ф-цией дешифрации ? ;-)))


 
Карелин Артем ©   (2004-04-08 13:36) [26]

Vlad ©   (08.04.04 13:32) [25]
Дык ключ прятать надо.


 
Карелин Артем ©   (2004-04-08 13:36) [26]

Vlad ©   (08.04.04 13:32) [25]
Дык ключ прятать надо.


 
-SeM-   (2004-04-08 15:30) [27]

По поводу Firebird. Если создать роль с названием SYSDBA, то к этой базе этот юзверь (SYSDBA) не подключится. И обязательно раздать права на таблицы, просмотры, тригеры и т.д. для нужных пользователей. Бекап (для последующего ресторе с новым Owner) может сделать только SYSDBA или Owner.
С Embedded и Personal не пробывал, но не верю что это так - вспомним откуда родом Interbase.


 
-SeM-   (2004-04-08 15:30) [27]

По поводу Firebird. Если создать роль с названием SYSDBA, то к этой базе этот юзверь (SYSDBA) не подключится. И обязательно раздать права на таблицы, просмотры, тригеры и т.д. для нужных пользователей. Бекап (для последующего ресторе с новым Owner) может сделать только SYSDBA или Owner.
С Embedded и Personal не пробывал, но не верю что это так - вспомним откуда родом Interbase.


 
Карелин Артем ©   (2004-04-08 15:34) [28]

-SeM-   (08.04.04 15:30) [27]
Не подключится SYSDBA, подключится любой другой.


 
Карелин Артем ©   (2004-04-08 15:34) [28]

-SeM-   (08.04.04 15:30) [27]
Не подключится SYSDBA, подключится любой другой.


 
-SeM-   (2004-04-08 15:36) [29]


> Карелин Артем ©   (08.04.04 15:34)

Подключится то он подключится, но что увидит или сможет сделать зависит только от разданых прав.


 
-SeM-   (2004-04-08 15:36) [29]


> Карелин Артем ©   (08.04.04 15:34)

Подключится то он подключится, но что увидит или сможет сделать зависит только от разданых прав.


 
Карелин Артем ©   (2004-04-08 15:38) [30]

-SeM-   (08.04.04 15:36) [29]
Думаю что сделать много чего может. Ну только системные таблицы не тронет.


 
Карелин Артем ©   (2004-04-08 15:38) [30]

-SeM-   (08.04.04 15:36) [29]
Думаю что сделать много чего может. Ну только системные таблицы не тронет.


 
-SeM-   (2004-04-08 15:49) [31]

Я бы не утверждал, если бы не пробовал. Как делал выбор БД ганял, как только можно. Разрешил права НА ВСЕ только Ownerу и больше никто, кроме него, не залезет. Повторюсь еще раз - вспомним где начала развиватся Interbase.


 
-SeM-   (2004-04-08 15:49) [31]

Я бы не утверждал, если бы не пробовал. Как делал выбор БД ганял, как только можно. Разрешил права НА ВСЕ только Ownerу и больше никто, кроме него, не залезет. Повторюсь еще раз - вспомним где начала развиватся Interbase.


 
Vemer ©   (2004-04-08 16:34) [32]

В кладовке лежала функция для шифрования полей текстовых. Ее можно переделать так, что был возможен поиск и практически правильная сортировка (второе сделано у меня, первое не нужно было). Алгоритм лежит в проге, защитить которую проще чнм базу намного.


 
Vemer ©   (2004-04-08 16:34) [32]

В кладовке лежала функция для шифрования полей текстовых. Ее можно переделать так, что был возможен поиск и практически правильная сортировка (второе сделано у меня, первое не нужно было). Алгоритм лежит в проге, защитить которую проще чнм базу намного.



Страницы: 1 вся ветка

Форум: "Базы";
Текущий архив: 2004.04.11;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.6 MB
Время: 0.035 c
3-1081767131
innok
2004-04-12 14:52
2004.05.09
access через Ado


1-1082033709
avgur
2004-04-15 16:55
2004.05.09
Вопрос по экспорту в Excel (FastReport v 2.5)


1-1082370450
s_pantera
2004-04-19 14:27
2004.05.09
Как организовать цикл с датой


3-1081778909
Gennadiy
2004-04-12 18:08
2004.05.09
Проблема с запросом в IBQuery


1-1082604918
-Maximus-
2004-04-22 07:35
2004.05.09
GetSystemTime





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский