Какую БД выбрать, чтобы данные были защищены (нужен SQL)?

← →
balbes (2004-04-08 11:17) [0]

Всем привет! Мне нужно сделать программульку, которая бы работала с БД, используя SQL, но в тоже время была защищенной от доступа. СУБД типа Oracle, MS SQL и т.д. не подходят, т.к. слишком большие и сложные. dBase вообще не защищен, а Paradox был бы идеальным вариантом, но его защита вскрывается с пол пинка. Что посоветуете, мастера?

← →
Vlad © (2004-04-08 11:23) [1]

> balbes (08.04.04 11:17)

Как всегда - InterBase ;-)

← →
Карелин Артем © (2004-04-08 11:25) [2]

А там защиты вообще нет :)

← →
Vlad © (2004-04-08 11:27) [3]

> Карелин Артем © (08.04.04 11:25) [2]

Это шутка, надо понимать ?

← →
Карелин Артем © (2004-04-08 11:29) [4]

Vlad © (08.04.04 11:27) [3]
Это абсолютно серьезно.

← →
Карелин Артем © (2004-04-08 11:30) [5]

balbes (08.04.04 11:17)
url=http://sql.ru/forum/actualthread.aspx?bid=23&tid=70719#549328

← →
Vlad © (2004-04-08 11:36) [6]

> Карелин Артем © (08.04.04 11:30) [5]

На сколько я понял речь не о шифрации базы, а о банальной защите паролем.

← →
Anatoly Podgoretsky © (2004-04-08 11:40) [7]

Что значит защищено?

← →
Карелин Артем © (2004-04-08 11:42) [8]

Vlad © (08.04.04 11:36) [6]
1) Пароль известен всем. sysdba/masterkey.
2) Если я себе перепишу базу, то мне не надо знать пароля и логина. Он хранится в отдельной базе.
3) Embedded и Personal продукты чихали на пароль.
Вывод - а понту от него тогда? Человек же хочет чтобы его базу на стороне не смотрели.

balbes (08.04.04 11:17)
Кстати нешифрованные пароли DeDe сразу...

← →
Sergey13 © (2004-04-08 11:43) [9]

2Anatoly Podgoretsky © (08.04.04 11:40) [7]
>Что значит защищено?
И что значит от доступа? Кому нужна БД без доступа? 8-)

← →
Anatoly Podgoretsky © (2004-04-08 11:49) [10]

Sergey13 © (08.04.04 11:43) [9]
Это ты решил за него ответить?
Может ты ошибаешься, может у него совсем другое имеется в виду.
База без доступа это не совсем абсурд, десктопными и клиент/серверным список технологий не исчерпываетя, есть еще например и multi tier. В качестве базы может быть например Парадокс а защита на порядок выше.

← →
Vlad © (2004-04-08 11:50) [11]

> Карелин Артем © (08.04.04 11:42) [8]

Что касается "перепишу себе базу"...
Не так давно тут один товарищ выступил с предложением создания бесправного SYSDBA, а вход в базу осуществлять под другим юзером, ты кажется также участвовал в обсуждении этой ветки. Чем не вариант ?
А что касается продуктов Personal, так они открывают не все базы. Например IB 5.(чего-то там) я с помощью YaP открыть не смог.

← →
balbes (2004-04-08 11:51) [12]

Неужели ни у кого не было подобной проблемы? Ведь часто нужны локальные небольшие программки, использующие БД и с хорошей защитой.
Да, речь идет не о шифрации, а о банальной защите паролем, но таким, чтобы ломануть его было подсилу далеко не каждому.

← →
Anatoly Podgoretsky © (2004-04-08 11:54) [13]

Есть, но в БДЕ не реализовано, это dBase IV - dBase VII
Работает только из родных сред.

← →
Карелин Артем © (2004-04-08 12:03) [14]

Vlad © (08.04.04 11:50) [11]
У меня не только sysdba есть, я с помощью Newuser сделаю.

← →
Vlad © (2004-04-08 12:07) [15]

> я с помощью Newuser сделаю

Ну допустим получил ты файл БД. Подсунул ты ему свой ISC4 с новым юзером. А права ентому юзеру кто давать будет ? Ведь БД о нем ничего не знает.

← →
sniknik © (2004-04-08 12:11) [16]

Access

← →
Карелин Артем © (2004-04-08 12:12) [17]

Vlad © (08.04.04 12:07) [15]
Да плевать. Почему-то если в RDB$USER_PRIVILEGES нет записей о пользователе (нет прав), то в многих версия FB база нормально открывается.

← →
Vlad © (2004-04-08 12:25) [18]

> Карелин Артем © (08.04.04 12:12) [17]

Возможно это и так, я с FB не работал. Тогда действительно странно получается, зачем тогда вобще эта защита нужна ? ;-)
А вобще говоря, если речь идет о локальных базах, то их паролем защищать вобще смысла не имеет, поскольку есть физ. доступ к файлу. ИМХО, самый надежный вариант - шифровать сами данные.

← →
balbes (2004-04-08 12:45) [19]

Да... по всей видимости простого прозрачного решения нет... :(

Если шифровать сами данные, то как с ними будет работать SQL? Перед запросом надо шифровать ключевые слова для поиска?

← →
Карелин Артем © (2004-04-08 12:48) [20]

balbes (08.04.04 12:45) [19]
Да. Увы.

← →
Vlad © (2004-04-08 12:49) [21]

> balbes (08.04.04 12:45) [19]

Ну да, соответсвтенно в запросе тоже шифрованные значения.
Одна беда - сортировку по шифрованным полям правильно не сделаешь. Хотя, можно написать своего наследника DataSet, в котором все это реализовать.

← →
Карелин Артем © (2004-04-08 13:11) [22]

Хотя можно нарисовать UDF с шифровкой-дешифровкой...

> Да... по всей видимости простого прозрачного решения нет... :(
Access

← →
balbes (2004-04-08 13:17) [24]

Жопа... :(

> Карелин Артем © (08.04.04 13:11) [22]

Какой толк тогда шифровать данные в базе, если тут же прилагается UDF c ф-цией дешифрации ? ;-)))

← →
-SeM- (2004-04-08 15:30) [27]

По поводу Firebird. Если создать роль с названием SYSDBA, то к этой базе этот юзверь (SYSDBA) не подключится. И обязательно раздать права на таблицы, просмотры, тригеры и т.д. для нужных пользователей. Бекап (для последующего ресторе с новым Owner) может сделать только SYSDBA или Owner.
С Embedded и Personal не пробывал, но не верю что это так - вспомним откуда родом Interbase.

-SeM- (08.04.04 15:30) [27]
Не подключится SYSDBA, подключится любой другой.

← →
-SeM- (2004-04-08 15:36) [29]

> Карелин Артем © (08.04.04 15:34)

Подключится то он подключится, но что увидит или сможет сделать зависит только от разданых прав.

-SeM- (08.04.04 15:36) [29]
Думаю что сделать много чего может. Ну только системные таблицы не тронет.

← →
-SeM- (2004-04-08 15:49) [31]

Я бы не утверждал, если бы не пробовал. Как делал выбор БД ганял, как только можно. Разрешил права НА ВСЕ только Ownerу и больше никто, кроме него, не залезет. Повторюсь еще раз - вспомним где начала развиватся Interbase.

В кладовке лежала функция для шифрования полей текстовых. Ее можно переделать так, что был возможен поиск и практически правильная сортировка (второе сделано у меня, первое не нужно было). Алгоритм лежит в проге, защитить которую проще чнм базу намного.

Какую БД выбрать, чтобы данные были защищены (нужен SQL)? Найти похожие ветки