Форум: "Базы";
Текущий архив: 2006.11.26;
Скачать: [xml.tar.bz2];
ВнизВопрос по безопасности.. Найти похожие ветки
← →
Alek_1 (2006-09-20 14:30) [0]У меня есть сервер БД FireBird
есть сам файл базы.
вопрос!
можно ли как-то зашифровать базу чтобы при переносе ее на другой сервер (компьютер) ее нельзя было открыть пользователем SYSDBA?
← →
Sergey13 © (2006-09-20 14:35) [1]Вроде как томожно поизгаляться с РОЛЬЮ sysdba. Но проще исключить возможность доступа к ФАЙЛУ БД извне.
← →
Alek_1 (2006-09-20 14:43) [2]исключить возможность доступа к ФАЙЛУ БД извне. - неполучится :(((
попробую поиграться с ролью, может кто что еще предложит? :)
← →
zdm © (2006-09-20 14:45) [3]как-то вопрос не корректно по моему поставлен. Типа есть база с ролями, я хочу её перенести с теми-же настройками на другой комп, но чтобы и открыть её было нельзя,,, бред какой-то.. А просто хочешь шифрануть базу, как файл, то вряд-ли у тебя что-то получится, хотя мысль интересная(двойной доступ, как к файлу так и к БД), можно что-то придумат, типа, как zip архиватор работает, зашифруй сам файл, а потом, да блин но это-же каждый раз базу разархивировать,,,, не лажа, забей, просто не пуска ни кого к серверу!!!!
← →
Sergey13 © (2006-09-20 14:52) [4]> [2] Alek_1 (20.09.06 14:43)
> исключить возможность доступа к ФАЙЛУ БД извне. - неполучится
Почему?
← →
Alek_1 (2006-09-20 15:07) [5]потому что это клиентская база, которая будет храниться у клиента, я просто нехочу чтобы человечек ее скопировал и использовал на другой машине. Ролей в ней нет покачто.
Вопрос как защититься от копирования??? и использования базы на другой машине на которой утсановлек сервер БД :)
← →
Виталий Панасенко (2006-09-20 15:24) [6]Придумай какую-то UDF. конечно, если продвинутый пользователь, ознакомленный с возможностями IB, то "поломается" такая защита. но от простого копирования "не смышленными юзерами" - спасет(может спасти)
← →
PEAKTOP © (2006-09-20 18:06) [7]Исходя из тербований, наверное пишем CRM или DirectMarketing ПО. В свое время я поступил следующим образом.
1) Использовал FireBird Embedded. очень удобно, заменяем fbclient.dll (gds32.dll) в каталоге exe-шника проекта на dll от Embedded, и твоя программа сама становиться SQL-сервером. Правда, о мнопользовательской работе с базой можно забыть. Также, нельзя будет запускать программу более, чем в одном экземпляре, т.к. файл БД будет заблокирован первой копией. И вообще, как работать с Embedded почитай на http://www.ibase.ru
2) Пользователя фактически интересуют данные о контактах и др. справочной информации, т.е поля типа CHAR, VARCHAR. Я содержимое этих полей поля преобразовывал по нек. алгоритму, который приводил к тому, что в базе хранились "зюзики" и разобрать что либо - невозможно. А на обработчик события OnGetText TIBDataSet-а вешал алгоритм обратного преобразования, и получалось, что данные отображаются нормально. Также пришлось заморочиться с поиском, чтобы преобразовать в клиентской программе искомую в базе строку в "зюзики", а дальше искать уже средствами SQL сервера через SELECT.
Конечно, у этого способа много недостатков, но зато "дешево" и "сердито".
"Ломать" твой алгоритм шифорвания никто не будет, т.к. "поломать" стоит от 100$, а я еще не видел подобное ПО, стоящее в розницу дороже 30-40$ за штуку. Т.е. пользователю дешевле просто купить. Если ты захочешь какие либо отчеты FastReporte, то тоже придется заморочиться с движком отчетов на прорисовке, я лично перпочитаю старый добрый QReport, там это все гораздо проще делается, не надо лазить в исходники.
← →
Vemer © (2006-09-22 09:55) [8]Тупо зашифровал текстовые поля базы на клиенте. Работает замечателно.
Образец выкладывался в кладовку года 2 назад.
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2006.11.26;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.038 c