Вопрос по безопасности..

← →
Alek_1 (2006-09-20 14:30) [0]

У меня есть сервер БД FireBird
есть сам файл базы.

вопрос!
можно ли как-то зашифровать базу чтобы при переносе ее на другой сервер (компьютер) ее нельзя было открыть пользователем SYSDBA?

← →
Sergey13 © (2006-09-20 14:35) [1]

Вроде как томожно поизгаляться с РОЛЬЮ sysdba. Но проще исключить возможность доступа к ФАЙЛУ БД извне.

← →
Alek_1 (2006-09-20 14:43) [2]

исключить возможность доступа к ФАЙЛУ БД извне. - неполучится :(((

попробую поиграться с ролью, может кто что еще предложит? :)

← →
zdm © (2006-09-20 14:45) [3]

как-то вопрос не корректно по моему поставлен. Типа есть база с ролями, я хочу её перенести с теми-же настройками на другой комп, но чтобы и открыть её было нельзя,,, бред какой-то.. А просто хочешь шифрануть базу, как файл, то вряд-ли у тебя что-то получится, хотя мысль интересная(двойной доступ, как к файлу так и к БД), можно что-то придумат, типа, как zip архиватор работает, зашифруй сам файл, а потом, да блин но это-же каждый раз базу разархивировать,,,, не лажа, забей, просто не пуска ни кого к серверу!!!!

← →
Sergey13 © (2006-09-20 14:52) [4]

> [2] Alek_1 (20.09.06 14:43)
> исключить возможность доступа к ФАЙЛУ БД извне. - неполучится

Почему?

← →
Alek_1 (2006-09-20 15:07) [5]

потому что это клиентская база, которая будет храниться у клиента, я просто нехочу чтобы человечек ее скопировал и использовал на другой машине. Ролей в ней нет покачто.

Вопрос как защититься от копирования??? и использования базы на другой машине на которой утсановлек сервер БД :)

← →
Виталий Панасенко (2006-09-20 15:24) [6]

Придумай какую-то UDF. конечно, если продвинутый пользователь, ознакомленный с возможностями IB, то "поломается" такая защита. но от простого копирования "не смышленными юзерами" - спасет(может спасти)

Исходя из тербований, наверное пишем CRM или DirectMarketing ПО. В свое время я поступил следующим образом.
1) Использовал FireBird Embedded. очень удобно, заменяем fbclient.dll (gds32.dll) в каталоге exe-шника проекта на dll от Embedded, и твоя программа сама становиться SQL-сервером. Правда, о мнопользовательской работе с базой можно забыть. Также, нельзя будет запускать программу более, чем в одном экземпляре, т.к. файл БД будет заблокирован первой копией. И вообще, как работать с Embedded почитай на http://www.ibase.ru
2) Пользователя фактически интересуют данные о контактах и др. справочной информации, т.е поля типа CHAR, VARCHAR. Я содержимое этих полей поля преобразовывал по нек. алгоритму, который приводил к тому, что в базе хранились "зюзики" и разобрать что либо - невозможно. А на обработчик события OnGetText TIBDataSet-а вешал алгоритм обратного преобразования, и получалось, что данные отображаются нормально. Также пришлось заморочиться с поиском, чтобы преобразовать в клиентской программе искомую в базе строку в "зюзики", а дальше искать уже средствами SQL сервера через SELECT.

Конечно, у этого способа много недостатков, но зато "дешево" и "сердито".
"Ломать" твой алгоритм шифорвания никто не будет, т.к. "поломать" стоит от 100$, а я еще не видел подобное ПО, стоящее в розницу дороже 30-40$ за штуку. Т.е. пользователю дешевле просто купить. Если ты захочешь какие либо отчеты FastReporte, то тоже придется заморочиться с движком отчетов на прорисовке, я лично перпочитаю старый добрый QReport, там это все гораздо проще делается, не надо лазить в исходники.

Тупо зашифровал текстовые поля базы на клиенте. Работает замечателно.
Образец выкладывался в кладовку года 2 назад.

Вопрос по безопасности.. Найти похожие ветки