Шифрование баз данных

← →
naum (2005-01-06 17:58) [0]

Народ! Кто занимался чем-то подобным?! Есть база Access (MDB), защита от мелкомягких в виде пароля, который сам же лежит в заголовке mdb"шки шифрованный каким-то там левым ключом - конечно не есть good. Мы все знаем ПО которое снимает это ровно за пару секунд. Даже перебора не нужно. Нужна защита серьезнее. В то же время база должна спокойно юзаться из моего приложения у кучи пользователей, т.е. развертывание SQL Server отпадает... Может посоветуете какие-нибудь альтернативные движки с возможностью качественного шифрования? Или хотя бы к которым можно самому с легкостью примонстрячить что-нить... Помогитее!!!

← →
GanibalLector © (2005-01-06 18:50) [1]

Дык ... шифруй данные и все.
shl,xor,and,or помогут.

← →
Vemer © (2005-01-06 21:32) [2]

Шифруй текстовые поля.. Пример:

http://delphibase.endimus.com/?action=viewfunc&topic=baseIB&id=10478

← →
naum (2005-01-07 18:12) [3]

Гы ) Очень просто сказать - "шифруй". Я сам это отлично понимаю. А как на счет поиска потом по этим полям? Ну кто-то может сказать - шифруй 8-битным ключом, дык, защиты то по сути нет от такого шифрования. Я сам криптографией не первый год занимаюсь. Но тут столкнулся с такой вот проблемой. Народ - кто чем может помогите!

← →
GanibalLector © (2005-01-07 18:21) [4]

>А как на счет поиска потом по этим полям?
А в чем сложность?Ввел в TEdit текс ,зашифровал,ищи.
Не вижу никаких проблем.

← →
naum (2005-01-07 22:48) [5]

опять "гы" ) Ну ежели немного подумать! Я ведь не дурачок ) И понимаю такие простые вещи, а что на счет поиска по маске?! Я виже тут массу проблем... Просто массу!

← →
Vlad © (2005-01-07 22:58) [6]

>naum
Не нужно шифровать все поля.
Шифруй только основные, без которых база не будет представлять особой ценности для "врага"
Возможности поиска и выборки при этом практически не теряются.
Создаешь индекс по зашифрованному полю, и вперед. Преобразуешь вводимое в TEdit значение и подставляешь его в select запрос в зашифрованном виде.
Пока вижу только проблему с сортировкой по таким полям.

Хех..
В своем несложном алгоритме (не по ссылке вверху) шифрования как раз проблему сортировки решил.. а проблему поиска - нет (но он не нужен был).
Дело в том, что один и тот же кусок "поискового" текста быть зашифрован по разному. А если одинаково - то это слабая защита будет.

← →
naum (2005-01-08 10:32) [8]

>Vlad
Шифровать имеет смысл, действительно только основные. Теряется все-таки возможность поиска по маске (*,?) при использовании криптостойких алгоритмов. А без поиска по маске, к сожалению, данная база "ничего не стоит" :(

> Vemer
Полностью согласен! С поиском с одной стороны вроде бы и проблем нету, а попытайся поискать по маске :( Делать алгоритм шифрования, где символ соответствует одному шифрованному символу - слишком примитивно. Вот... И как же быть? ;)

Может быть есть какой-нибудь freeware движок с подобной возможностью (хотя на free глупо надеяться, но в век warez"a...)? Мастера, помогите! Самому в короткие сроки реализовать достаточно быстрый движок мне почти нереально, даже наработок в этой области нету - базами данных вот только стал заниматься. Посоветуйте! Неужели никто не сталкивался с проблемой переносимость / защищенность?!

← →
naum (2005-01-08 19:39) [9]

Да неужели никто помочь не может? Уделите минутку своего свободного времени, господа :) Посоветуйте выход из ситуации, окромя суицида :)

Шифрование баз данных Найти похожие ветки