Форум: "Базы";
Текущий архив: 2004.08.08;
Скачать: [xml.tar.bz2];
Вниз
Защита баз данных Найти похожие ветки
← →
gedd (2004-06-23 19:16) [0]Люди подскажите в природе существеют способы закрыть базу данных от чужик глазок? (так чтобы aoxppr не показывал пароли)
← →
Fay © (2004-06-23 19:26) [1]Да
← →
Bizon's © (2004-06-24 00:04) [2]Не уверен :-)
← →
Vit@ly © (2004-06-24 00:51) [3]На настоящий момент соглашусь с Fay © (23.06.04 19:26) [1]
В дальнейшем Bizon"s © (24.06.04 00:04) [2]
← →
gedd © (2004-06-24 08:37) [4]Ну блин раз ДА так подскажите какие?
← →
Reindeer Moss Eater © (2004-06-24 08:42) [5]Базу на дискету и в несгораемый сейф.
← →
Nikolay M. © (2004-06-24 08:47) [6]
> Базу на дискету и в несгораемый сейф.
Дискету размагнитить, сейф пустить на переплавку.
← →
Fay © (2004-06-24 09:39) [7]3-звенка (4e)
← →
Курдль © (2004-06-24 09:40) [8]В IB - нет.
В Sybase - чуть лучше.
В Оракле - почти хорошо.
Но если нужна 100% уверенность - пиши свой криптовальщик.
← →
Danilka © (2004-06-24 09:43) [9]Интересно, а что это за зверь такой, "aoxppr", который показывает пароли?
И в каком месте у дбф-ки этот самый пароль, который этот самый "aoxppr" показывает?
[4] gedd © (24.06.04 08:37)
> Ну блин раз ДА так подскажите какие?
Например так: клиент-серверная СУБД, сервер физически недоступен для юзеров, файл(файлы) БД находятся на нерасшареных ресурсах, и пользователи с ограничеными правами.
Правда, от раздолбайства не спасет.
← →
Danilka © (2004-06-24 09:45) [10][8] Курдль © (24.06.04 09:40)
> В IB - нет.
А какие проблемы в ИБ, если сделать так как я написал?
← →
Курдль © (2004-06-24 09:48) [11]
> А какие проблемы в ИБ, если сделать так как я написал?
Ну ты сказанул!!! Твой совет не умнее [6].
Если бы данные надо было защищать только от юзеров на клиентах...
← →
Danilka © (2004-06-24 09:51) [12][11] Курдль © (24.06.04 09:48)
А как-же иначе? Если чей-то комп используется в качестве сервера БД, плюс на нем еще в кваку в обед режутся, и парнуху смотрят кому не лень это и есть раздолбайство и ни орокол, ни сабейс, ничто не спасет.
А шифровать, по паролю юзера, например, то, кроме гемороя еще одна проблема - кроме одного единственного юзера никто к данным доступа не будет иметь.
← →
Danilka © (2004-06-24 09:53) [13][11] Курдль © (24.06.04 09:48)
Во многих предприятиях с которыми имею дело именно так. К серверу доступ имеют ограниченое число человек, все юзеры урезаны в правах. И это правильно.
← →
Reindeer Moss Eater © (2004-06-24 09:54) [14]raw partitions
← →
Курдль © (2004-06-24 09:59) [15]
> Danilka © (24.06.04 09:51) [12]
> А как-же иначе? Если чей-то комп используется в качестве
> сервера БД, плюс на нем еще в кваку в обед режутся, и парнуху
> смотрят кому не лень это и есть раздолбайство и ни орокол,
> ни сабейс, ничто не спасет.
Оракл спасет от несанкционированного доступа к данным, если только взломом не займутся сильные профессионалы, а не дворовые хацкеры.
> А шифровать, по паролю юзера, например, то, кроме гемороя
> еще одна проблема - кроме одного единственного юзера никто
> к данным доступа не будет иметь.
А кто сказал про шифровку "паролем юзера"? Если хотите защищенную базу - шифровать надо всю информацию, включая сами пароли, защищенным кодом.
> Danilka © (24.06.04 09:53) [13]
> Во многих предприятиях с которыми имею дело именно так.
Видимо они никогда всерьез не задумывались о проблемах безопасности своей информации.
← →
Fay © (2004-06-24 10:02) [16]2Курдль © (24.06.04 09:40) [8]
> В IB - нет.
> В Sybase - чуть лучше.
> В Оракле - почти хорошо.
>
> Но если нужна 100% уверенность - пиши свой криптовальщик.
Вы не могли бы уточнить - чего "нет" в IB, "чуть лучше" в Sybase и - "почти хорошо" в Oracle.
И в каких величинах "чуть лучше" - в относительных или абсолютных. Если в относительных, то чем оно лучше; если в абсолютных - в каких.
← →
Danilka © (2004-06-24 10:05) [17][15] Курдль © (24.06.04 09:59)
> > Во многих предприятиях с которыми имею дело именно так.
>
> Видимо они никогда всерьез не задумывались о проблемах безопасности
> своей информации.
Хм, это уже интересно, и как-же можно вытащить запрещенную для тебя инфу из любой клиент-серверной БД включая и IB, если не иметь физ. доступа к файлам СУБД и файлам самой БД, а иметь только логин с правами только на то, что необходимо для работы?
← →
Курдль © (2004-06-24 10:08) [18]
> Fay © (24.06.04 10:02) [16]
> Вы не могли бы уточнить - чего "нет" в IB, "чуть лучше"
> в Sybase и - "почти хорошо" в Oracle.
Мог бы.
Если взять файл .GDB и тупо перенести на чужой комп, где установлен IB, потом вводим SYSDBA MASTERKEY - данные Ваши.
На Sybase уже лучше. Пароли DBA и юзеров хранятся в самой базе (файле .DB) И такой фокус не пройдет, но есть другие пути, хоть и гораздо более сложные.
А вот на Оракле замумукаетесь искать, где эти пароли хранятся :)
← →
Sergey13 © (2004-06-24 10:13) [19]Практически любыя защита снимается за соответствующее вознаграждение (от банки пива до...) человеку, имеющему соответствующий доступ. Кроме того существуют универсальные отмычки типа включенного паяльника в одном месте.
ЗЫ: ИМХО, 99.9% вопросов о "защите" это легкая форма мании преследования.
← →
Курдль © (2004-06-24 10:21) [20]
> Sergey13 © (24.06.04 10:13) [19]
> ЗЫ: ИМХО, 99.9% вопросов о "защите" это легкая форма мании
> преследования.
Расскажите это пользователям "клиент-банков", биржевых терминалов и т.п. (Если даже не брать силовые министерства).
← →
Sergey13 © (2004-06-24 10:25) [21]2Курдль © (24.06.04 10:21) [20]
Так они и составляют те 0.1%. 8-) И вопросов по защите они на форумах не задают.
← →
gedd © (2004-06-24 10:26) [22]> Sergey13 © (24.06.04 10:13) [19]
> ЗЫ: ИМХО, 99.9% вопросов о "защите" это легкая форма мании
> преследования.
Это вопрос корпоративной безопасности, крупных бабок и обесченной старости для программера :-)
← →
Reindeer Moss Eater © (2004-06-24 10:28) [23]> ЗЫ: ИМХО, 99.9% вопросов о "защите" это легкая форма мании
> преследования.
99.9% вопросов о "защите" на этом форуме это легкая форма мании
преследования.
← →
Fay © (2004-06-24 10:29) [24]Курдль © (24.06.04 10:08) [18]
>> Если взять файл .GDB и тупо перенести на чужой комп, где
А почему бы не забрать весь сервер?
>> На Sybase уже лучше. Пароли DBA и юзеров хранятся в самой базе
В какой версии так?
>> А вот на Оракле замумукаетесь искать, где эти пароли
> хранятся :)
А сделать exp, импортнуть себе и ничего не искать?
← →
Reindeer Moss Eater © (2004-06-24 10:32) [25]Набирая в командной строке exp, надо уже знать логин пароль
← →
Курдль © (2004-06-24 10:34) [26]
> Fay © (24.06.04 10:29) [24]
> А почему бы не забрать весь сервер?
Админы могут через какое-то время заметить :)
> В какой версии так?
Я работал с ASA 7 и 8.
> А сделать exp, импортнуть себе и ничего не искать?
exp Вы сделаете только если у Вас есть соответствующие привелегии. А они хранятся в базе.
← →
Fay © (2004-06-24 10:34) [27]А забирая GDB доступ не нужен? Я тоже имею ввиду внутренних врагов.
← →
Sergey13 © (2004-06-24 10:44) [28]2Reindeer Moss Eater © (24.06.04 10:28) [23]
С поправкой согласен.
2gedd © (24.06.04 10:26) [22]
Ответь на вопрос - откуда берутся всякие базы прописок, телефонов, результатов внешнеэкономической деятельности и т.п. на болванках и в предложениях спамеров. Все ломают? Ни фига подобного, ИМХО. Просто сливается все своими же, от кого не защитишся.
← →
Danilka © (2004-06-24 10:50) [29]
> Практически любыя защита снимается за соответствующее вознаграждение
> (от банки пива до...) человеку, имеющему соответствующий
> доступ.
Я и говорю, от раздолбайства не спасет ничто :))
> ЗЫ: ИМХО, 99.9% вопросов о "защите" это легкая форма мании
> преследования.
Дык, если судить по предыдущей цитаты, то, когда кто-то дает вознаграждение (пусть и банка пива), то значит кому-то это нужно и следовательно, никакая не мания.
Кроме того, совсем недавно был свидетелем, когда в одном, как-раз раздлобайском месте, когда юзеры имели полный доступ к серваку, одна, некто Оксана, прибила очень важный файл, и потом несколько дней на валерьянке жила, оно это надо? :))
Чем больше делать по-правильному, тем меньше вероятность гемороя в будущем, как для предприятия, так и для администраторов/разработчиков.
← →
Sergey13 © (2004-06-24 11:02) [30]2Danilka © (24.06.04 10:50) [29]
Так я и не утверждаю, что безопасностью данных заниматься не надо. Надо!!! И серьезно. Но когда спрашивают "чтоб пароли были не видны" - это как раз, ИМХО, мания.
Кроме того - хорошая защита стоит дорого. И глупо ставить защиту в лимон баксов на базу стоимостью в 100 рублей.
И повторюсь - самое слабое звено любой защиты - человек.
← →
Курдль © (2004-06-24 11:10) [31]
> Sergey13 © (24.06.04 11:02) [30]
> Кроме того - хорошая защита стоит дорого.
Бесплатная PGP по классификации МО - "абсолютная".
Ей пользуются и указанные мной "деньгозависимые" программы.
← →
Fay © (2004-06-24 11:13) [32]2Курдль © (24.06.04 11:10) [31]
>> Ей пользуются и указанные мной "деньгозависимые" программы.
А для чего именно
← →
Курдль © (2004-06-24 11:15) [33]Для защиты "внешнего" трафика и электронной подписи.
← →
Fay © (2004-06-24 11:46) [34]Я правильно понял, что весь трафик шифруется ассиметрично?!
← →
Курдль © (2004-06-24 11:59) [35]Что значит "шифруется ассиметрично"?
← →
jack128 © (2004-06-24 12:11) [36]
> Что значит "шифруется ассиметрично"?
для шифрования использцется "публичный ключ", который знают все, а для расшифровки - секретный ключ, который знают ограниченный круг лиц..
← →
Fay © (2004-06-24 12:17) [37]2Курдль
PGP используется для обмена симметричными ключами или для шифрования трафика?
← →
Курдль © (2004-06-24 12:29) [38]PGP используется для шифрования трафика. Секретный ключ передается юзерам на внешнем носителе.
(Это прога типа "Альфа-директ". Не я ее делал, а лишь использовал).
← →
Fay © (2004-06-24 12:34) [39]2Курдль © (24.06.04 12:29) [38]
Оригинальное решение. Т.е. далеко не классическое. Я бы сказал, очень странное с серьёзной заявкой на приз "Самое тупое".
← →
Курдль © (2004-06-24 12:36) [40]А какое не тупое?
← →
KSergey © (2004-06-24 12:40) [41]Как всегда все свелось к мерянию пиписьками.... :(
А вот у меня пара вопросов автору, если позволите:
1.Так о какой-же СУБД речь??? А то зоопарк в вопросе.
2.Защищаем данные или пароли? По воросу я понял, что волнует лишь проблема защиты паролей от так и не расекреченного aoxppr. Или я что-то не понял?
← →
Курдль © (2004-06-24 12:45) [42]
> KSergey © (24.06.04 12:40) [41]
> Как всегда все свелось к мерянию пиписьками.... :(
Да вовсе нет! Я лично почти не занимался спец. защитой данных, кроме одной простенькой бух. проги (сам писал шифрование). И с PGP детально не разбирался. Знаю про принцип 2-х ключей и про то, что как и многие подобные системы, PGP считается абсолютно нерасшифровываемой. Вот и хочу почерпнуть чужой опыт (вдруг пригодится?)
← →
Fay © (2004-06-24 12:50) [43]Шифрование с открытом ключом очень медленное. Обычно его используют для передачи симметричных ("обычных") ключей. Хорошо описано у тов. Рихтера в "Программирование серверных приложений для Windows 2000" для Kerberos (для примера)
← →
Курдль © (2004-06-24 12:53) [44]
> Fay © (24.06.04 12:50) [43]
> Шифрование с открытом ключом очень медленное.
Думаю, что оно несопоставимо быстрее, чем передача данных по диалапу, имевшему место в указанной проге.
← →
Fay © (2004-06-24 13:07) [45]2Курдль © (24.06.04 12:53) [44]
Пожалуй...
← →
Reindeer Moss Eater © (2004-06-24 13:14) [46]Шифрование с открытом ключом очень медленное. Обычно его используют для ...
Не обычно, а постоянно и всегда.
← →
Fay © (2004-06-24 13:20) [47]2Reindeer Moss Eater © (24.06.04 13:14) [46]
Это утверждение "не совсем соответствует действительности".
← →
Reindeer Moss Eater © (2004-06-24 13:30) [48]Пример есть?
Пример реализации в которой сам clear text криптуется ну скажем по Diffie-Hellman"у
← →
Jeer © (2004-06-24 14:02) [49]Использовать СУБД поддерживающме шифрование.
DBISAM - www.elevatesoftware.com
LINTER - отечеств.
CRONOS - отечеств:)
← →
S@shka © (2004-06-24 14:05) [50]Собственно реализаций криптоалгоритмов куча....
можно взять уже готовые модули, чем самому изобретать велосипед.
В частности есть компоненты для работы c PGP.dll
← →
Pontic (2004-06-24 14:33) [51]Я делал так: трехзвенная архитектура, в базе хранил шифрованные md5 хеши паролей,сами экзешники - шифровал паковщиком.
Теоретически открыть можно все, дело только в том сколько времени на это есть. Поэтому сильно заморачиваться на зищиту, по-моему, не стоит, а вот простенькую (наподобие моей) надо обязательно
← →
Danilka © (2004-06-24 14:55) [52]>Защита баз данных
Как известно, лучшая защита это нападение. Навешать вокруг сервера и рабочих компов оголенных проводов под высоким напряжением, желательно очень высоким, чтобы искры иногда сыпались, и поселить пару обезьян больных бешенством, со здоровенными клыками, чтобы они по этим проводам как по лианам прыгали.
← →
serg128 (2004-06-24 15:45) [53]И что, кто-то реально может подсказать, как снять пароль на sybase? Интересно было-бы посмотреть на живого...
← →
Reindeer Moss Eater © (2004-06-24 15:47) [54]Смотри на меня.
брутфорс или по словарю
← →
Fay © (2004-06-24 15:57) [55]2Reindeer Moss Eater © (24.06.04 15:47) [54]
У меня пароль из 11-ти символов. Есть цифры, буквы в разных регистрах. Бутфорсом не слишком долго получится? 8)
← →
Reindeer Moss Eater © (2004-06-24 16:00) [56]А у меня распределенная система из x кластеров в каждом по y серверов в каждом по z процессоров
← →
Fay © (2004-06-24 16:06) [57]Это пожалуйста! А как ты проверишь, что пароль подобран?!
← →
Reindeer Moss Eater © (2004-06-24 16:07) [58]Успешный логон мне скажет об этом
← →
serg128 (2004-06-24 16:09) [59]??? Брутфорс т.е. перебор?
← →
Fay © (2004-06-24 16:11) [60]Логон происходит на твоём кластере?
← →
Reindeer Moss Eater © (2004-06-24 16:12) [61]Нет. На твоем сервере.
← →
Fay © (2004-06-24 16:14) [62]Ну тогда можешь забить на свои кластеры. Даже если на Dendi будешь перебирать - скорость будет та же. 8)
← →
Reindeer Moss Eater © (2004-06-24 16:16) [63]Слушай, ты вопрос в конце ветки прочитал вообще?
Вник в его суть?
И что, кто-то реально может подсказать, как снять пароль на sybase?
Ты не согласен с моей подсказкой?
← →
serg128 (2004-06-24 16:17) [64]а если и логин и пароль неизвестны, тогда как? Скорость перебора сильно увеличится ведь!?
← →
Fay © (2004-06-24 16:18) [65]Я понял вопрос так : "Как реально снять пароль на Sybase"
Бутфорсом, в общем случае, нереально. 8)
← →
Reindeer Moss Eater © (2004-06-24 16:18) [66]Кто тут спрашивал про скорость?
Еще раз цитирую твой же вопрос:
И что, кто-то реально может подсказать, как снять пароль на sybase?
← →
Reindeer Moss Eater © (2004-06-24 16:19) [67]Бутфорсом, в общем случае, нереально. 8)
Чем аргументируешь?
← →
Fay © (2004-06-24 16:19) [68]Логин - какой-нибудь "sа".
← →
Reindeer Moss Eater © (2004-06-24 16:20) [69]а если и логин и пароль неизвестны, тогда как? Скорость перебора сильно увеличится ведь!?
Там что, в вашем Sybase нет предопределенных учетных записей?
← →
Fay © (2004-06-24 16:21) [70]Отвечу вопросом. На сколько попыток в секунду ты расчитываешь?
← →
Reindeer Moss Eater © (2004-06-24 16:22) [71]Отвечу вопросом. На сколько попыток в секунду ты расчитываешь?
Я ничего не расчитываю.
Я даю ответ на вопрос о способе узнавания пароля.
← →
Fay © (2004-06-24 16:25) [72]ОК
← →
Livid (2004-07-13 14:29) [73]aoxppr = Advanced Office XP Password Recovery и выдергивает она (как следствие) только пароли Access, да и то, для этого нужно иметь физический доступ к файлам базы. Другое дело что с Access не получиться ничего лучше, чем давать непосредственный доступ к базе (разве только ODBC, но тогда надо писать оболочку, а большинство товарищей опять-же юзают возможности Access).
Вот что можно посоветовать автору: переходите на нормальные базы данных (хоть тот же Оракл), не мучайтесь с чёртовым акцесом!
А 100% защиты от кул-хацкера еще не придумали. В разных системах в разной степени реализована только "защита от дурака" (от "дурака" разной степени (0: )...
Страницы: 1 2 вся ветка
Форум: "Базы";
Текущий архив: 2004.08.08;
Скачать: [xml.tar.bz2];
Память: 0.64 MB
Время: 0.033 c
