Защита баз данных

← →
Курдль © (2004-06-24 12:36) [40]

А какое не тупое?

← →
KSergey © (2004-06-24 12:40) [41]

Как всегда все свелось к мерянию пиписьками.... :(

А вот у меня пара вопросов автору, если позволите:

1.Так о какой-же СУБД речь??? А то зоопарк в вопросе.

2.Защищаем данные или пароли? По воросу я понял, что волнует лишь проблема защиты паролей от так и не расекреченного aoxppr. Или я что-то не понял?

← →
Курдль © (2004-06-24 12:45) [42]

> KSergey © (24.06.04 12:40) [41]
> Как всегда все свелось к мерянию пиписьками.... :(

Да вовсе нет! Я лично почти не занимался спец. защитой данных, кроме одной простенькой бух. проги (сам писал шифрование). И с PGP детально не разбирался. Знаю про принцип 2-х ключей и про то, что как и многие подобные системы, PGP считается абсолютно нерасшифровываемой. Вот и хочу почерпнуть чужой опыт (вдруг пригодится?)

← →
Fay © (2004-06-24 12:50) [43]

Шифрование с открытом ключом очень медленное. Обычно его используют для передачи симметричных ("обычных") ключей. Хорошо описано у тов. Рихтера в "Программирование серверных приложений для Windows 2000" для Kerberos (для примера)

← →
Курдль © (2004-06-24 12:53) [44]

> Fay © (24.06.04 12:50) [43]
> Шифрование с открытом ключом очень медленное.

Думаю, что оно несопоставимо быстрее, чем передача данных по диалапу, имевшему место в указанной проге.

← →
Fay © (2004-06-24 13:07) [45]

2Курдль © (24.06.04 12:53) [44]
Пожалуй...

← →
Reindeer Moss Eater © (2004-06-24 13:14) [46]

Шифрование с открытом ключом очень медленное. Обычно его используют для ...

Не обычно, а постоянно и всегда.

← →
Fay © (2004-06-24 13:20) [47]

2Reindeer Moss Eater © (24.06.04 13:14) [46]
Это утверждение "не совсем соответствует действительности".

← →
Reindeer Moss Eater © (2004-06-24 13:30) [48]

Пример есть?
Пример реализации в которой сам clear text криптуется ну скажем по Diffie-Hellman"у

← →
Jeer © (2004-06-24 14:02) [49]

Использовать СУБД поддерживающме шифрование.
DBISAM - www.elevatesoftware.com
LINTER - отечеств.
CRONOS - отечеств:)

← →
S@shka © (2004-06-24 14:05) [50]

Собственно реализаций криптоалгоритмов куча....
можно взять уже готовые модули, чем самому изобретать велосипед.
В частности есть компоненты для работы c PGP.dll

← →
Pontic (2004-06-24 14:33) [51]

Я делал так: трехзвенная архитектура, в базе хранил шифрованные md5 хеши паролей,сами экзешники - шифровал паковщиком.
Теоретически открыть можно все, дело только в том сколько времени на это есть. Поэтому сильно заморачиваться на зищиту, по-моему, не стоит, а вот простенькую (наподобие моей) надо обязательно

← →
Danilka © (2004-06-24 14:55) [52]

>Защита баз данных

Как известно, лучшая защита это нападение. Навешать вокруг сервера и рабочих компов оголенных проводов под высоким напряжением, желательно очень высоким, чтобы искры иногда сыпались, и поселить пару обезьян больных бешенством, со здоровенными клыками, чтобы они по этим проводам как по лианам прыгали.

← →
serg128 (2004-06-24 15:45) [53]

И что, кто-то реально может подсказать, как снять пароль на sybase? Интересно было-бы посмотреть на живого...

← →
Reindeer Moss Eater © (2004-06-24 15:47) [54]

Смотри на меня.
брутфорс или по словарю

← →
Fay © (2004-06-24 15:57) [55]

2Reindeer Moss Eater © (24.06.04 15:47) [54]

У меня пароль из 11-ти символов. Есть цифры, буквы в разных регистрах. Бутфорсом не слишком долго получится? 8)

← →
Reindeer Moss Eater © (2004-06-24 16:00) [56]

А у меня распределенная система из x кластеров в каждом по y серверов в каждом по z процессоров

← →
Fay © (2004-06-24 16:06) [57]

Это пожалуйста! А как ты проверишь, что пароль подобран?!

← →
Reindeer Moss Eater © (2004-06-24 16:07) [58]

Успешный логон мне скажет об этом

← →
serg128 (2004-06-24 16:09) [59]

??? Брутфорс т.е. перебор?

← →
Fay © (2004-06-24 16:11) [60]

Логон происходит на твоём кластере?

← →
Reindeer Moss Eater © (2004-06-24 16:12) [61]

Нет. На твоем сервере.

← →
Fay © (2004-06-24 16:14) [62]

Ну тогда можешь забить на свои кластеры. Даже если на Dendi будешь перебирать - скорость будет та же. 8)

← →
Reindeer Moss Eater © (2004-06-24 16:16) [63]

Слушай, ты вопрос в конце ветки прочитал вообще?
Вник в его суть?

И что, кто-то реально может подсказать, как снять пароль на sybase?

Ты не согласен с моей подсказкой?

← →
serg128 (2004-06-24 16:17) [64]

а если и логин и пароль неизвестны, тогда как? Скорость перебора сильно увеличится ведь!?

Я понял вопрос так : "Как реально снять пароль на Sybase"
Бутфорсом, в общем случае, нереально. 8)

Кто тут спрашивал про скорость?

Еще раз цитирую твой же вопрос:

И что, кто-то реально может подсказать, как снять пароль на sybase?

Бутфорсом, в общем случае, нереально. 8)

Чем аргументируешь?

Логин - какой-нибудь "sа".

а если и логин и пароль неизвестны, тогда как? Скорость перебора сильно увеличится ведь!?

Там что, в вашем Sybase нет предопределенных учетных записей?

Отвечу вопросом. На сколько попыток в секунду ты расчитываешь?

Отвечу вопросом. На сколько попыток в секунду ты расчитываешь?

Я ничего не расчитываю.
Я даю ответ на вопрос о способе узнавания пароля.

ОК

← →
Livid (2004-07-13 14:29) [73]

aoxppr = Advanced Office XP Password Recovery и выдергивает она (как следствие) только пароли Access, да и то, для этого нужно иметь физический доступ к файлам базы. Другое дело что с Access не получиться ничего лучше, чем давать непосредственный доступ к базе (разве только ODBC, но тогда надо писать оболочку, а большинство товарищей опять-же юзают возможности Access).
Вот что можно посоветовать автору: переходите на нормальные базы данных (хоть тот же Оракл), не мучайтесь с чёртовым акцесом!
А 100% защиты от кул-хацкера еще не придумали. В разных системах в разной степени реализована только "защита от дурака" (от "дурака" разной степени (0: )...

Защита баз данных Найти похожие ветки