Текущий архив: 2004.08.08;
Скачать: CL | DM;
Вниз
Защита баз данных Найти похожие ветки
← →
gedd (2004-06-23 19:16) [0]Люди подскажите в природе существеют способы закрыть базу данных от чужик глазок? (так чтобы aoxppr не показывал пароли)
← →
Fay © (2004-06-23 19:26) [1]Да
← →
Bizon's © (2004-06-24 00:04) [2]Не уверен :-)
← →
Vit@ly © (2004-06-24 00:51) [3]На настоящий момент соглашусь с Fay © (23.06.04 19:26) [1]
В дальнейшем Bizon"s © (24.06.04 00:04) [2]
← →
gedd © (2004-06-24 08:37) [4]Ну блин раз ДА так подскажите какие?
← →
Reindeer Moss Eater © (2004-06-24 08:42) [5]Базу на дискету и в несгораемый сейф.
← →
Nikolay M. © (2004-06-24 08:47) [6]
> Базу на дискету и в несгораемый сейф.
Дискету размагнитить, сейф пустить на переплавку.
← →
Fay © (2004-06-24 09:39) [7]3-звенка (4e)
← →
Курдль © (2004-06-24 09:40) [8]В IB - нет.
В Sybase - чуть лучше.
В Оракле - почти хорошо.
Но если нужна 100% уверенность - пиши свой криптовальщик.
← →
Danilka © (2004-06-24 09:43) [9]Интересно, а что это за зверь такой, "aoxppr", который показывает пароли?
И в каком месте у дбф-ки этот самый пароль, который этот самый "aoxppr" показывает?
[4] gedd © (24.06.04 08:37)
> Ну блин раз ДА так подскажите какие?
Например так: клиент-серверная СУБД, сервер физически недоступен для юзеров, файл(файлы) БД находятся на нерасшареных ресурсах, и пользователи с ограничеными правами.
Правда, от раздолбайства не спасет.
← →
Danilka © (2004-06-24 09:45) [10][8] Курдль © (24.06.04 09:40)
> В IB - нет.
А какие проблемы в ИБ, если сделать так как я написал?
← →
Курдль © (2004-06-24 09:48) [11]
> А какие проблемы в ИБ, если сделать так как я написал?
Ну ты сказанул!!! Твой совет не умнее [6].
Если бы данные надо было защищать только от юзеров на клиентах...
← →
Danilka © (2004-06-24 09:51) [12][11] Курдль © (24.06.04 09:48)
А как-же иначе? Если чей-то комп используется в качестве сервера БД, плюс на нем еще в кваку в обед режутся, и парнуху смотрят кому не лень это и есть раздолбайство и ни орокол, ни сабейс, ничто не спасет.
А шифровать, по паролю юзера, например, то, кроме гемороя еще одна проблема - кроме одного единственного юзера никто к данным доступа не будет иметь.
← →
Danilka © (2004-06-24 09:53) [13][11] Курдль © (24.06.04 09:48)
Во многих предприятиях с которыми имею дело именно так. К серверу доступ имеют ограниченое число человек, все юзеры урезаны в правах. И это правильно.
← →
Reindeer Moss Eater © (2004-06-24 09:54) [14]raw partitions
← →
Курдль © (2004-06-24 09:59) [15]
> Danilka © (24.06.04 09:51) [12]
> А как-же иначе? Если чей-то комп используется в качестве
> сервера БД, плюс на нем еще в кваку в обед режутся, и парнуху
> смотрят кому не лень это и есть раздолбайство и ни орокол,
> ни сабейс, ничто не спасет.
Оракл спасет от несанкционированного доступа к данным, если только взломом не займутся сильные профессионалы, а не дворовые хацкеры.
> А шифровать, по паролю юзера, например, то, кроме гемороя
> еще одна проблема - кроме одного единственного юзера никто
> к данным доступа не будет иметь.
А кто сказал про шифровку "паролем юзера"? Если хотите защищенную базу - шифровать надо всю информацию, включая сами пароли, защищенным кодом.
> Danilka © (24.06.04 09:53) [13]
> Во многих предприятиях с которыми имею дело именно так.
Видимо они никогда всерьез не задумывались о проблемах безопасности своей информации.
← →
Fay © (2004-06-24 10:02) [16]2Курдль © (24.06.04 09:40) [8]
> В IB - нет.
> В Sybase - чуть лучше.
> В Оракле - почти хорошо.
>
> Но если нужна 100% уверенность - пиши свой криптовальщик.
Вы не могли бы уточнить - чего "нет" в IB, "чуть лучше" в Sybase и - "почти хорошо" в Oracle.
И в каких величинах "чуть лучше" - в относительных или абсолютных. Если в относительных, то чем оно лучше; если в абсолютных - в каких.
← →
Danilka © (2004-06-24 10:05) [17][15] Курдль © (24.06.04 09:59)
> > Во многих предприятиях с которыми имею дело именно так.
>
> Видимо они никогда всерьез не задумывались о проблемах безопасности
> своей информации.
Хм, это уже интересно, и как-же можно вытащить запрещенную для тебя инфу из любой клиент-серверной БД включая и IB, если не иметь физ. доступа к файлам СУБД и файлам самой БД, а иметь только логин с правами только на то, что необходимо для работы?
← →
Курдль © (2004-06-24 10:08) [18]
> Fay © (24.06.04 10:02) [16]
> Вы не могли бы уточнить - чего "нет" в IB, "чуть лучше"
> в Sybase и - "почти хорошо" в Oracle.
Мог бы.
Если взять файл .GDB и тупо перенести на чужой комп, где установлен IB, потом вводим SYSDBA MASTERKEY - данные Ваши.
На Sybase уже лучше. Пароли DBA и юзеров хранятся в самой базе (файле .DB) И такой фокус не пройдет, но есть другие пути, хоть и гораздо более сложные.
А вот на Оракле замумукаетесь искать, где эти пароли хранятся :)
← →
Sergey13 © (2004-06-24 10:13) [19]Практически любыя защита снимается за соответствующее вознаграждение (от банки пива до...) человеку, имеющему соответствующий доступ. Кроме того существуют универсальные отмычки типа включенного паяльника в одном месте.
ЗЫ: ИМХО, 99.9% вопросов о "защите" это легкая форма мании преследования.
← →
Курдль © (2004-06-24 10:21) [20]
> Sergey13 © (24.06.04 10:13) [19]
> ЗЫ: ИМХО, 99.9% вопросов о "защите" это легкая форма мании
> преследования.
Расскажите это пользователям "клиент-банков", биржевых терминалов и т.п. (Если даже не брать силовые министерства).
← →
Sergey13 © (2004-06-24 10:25) [21]2Курдль © (24.06.04 10:21) [20]
Так они и составляют те 0.1%. 8-) И вопросов по защите они на форумах не задают.
← →
gedd © (2004-06-24 10:26) [22]> Sergey13 © (24.06.04 10:13) [19]
> ЗЫ: ИМХО, 99.9% вопросов о "защите" это легкая форма мании
> преследования.
Это вопрос корпоративной безопасности, крупных бабок и обесченной старости для программера :-)
← →
Reindeer Moss Eater © (2004-06-24 10:28) [23]> ЗЫ: ИМХО, 99.9% вопросов о "защите" это легкая форма мании
> преследования.
99.9% вопросов о "защите" на этом форуме это легкая форма мании
преследования.
← →
Fay © (2004-06-24 10:29) [24]Курдль © (24.06.04 10:08) [18]
>> Если взять файл .GDB и тупо перенести на чужой комп, где
А почему бы не забрать весь сервер?
>> На Sybase уже лучше. Пароли DBA и юзеров хранятся в самой базе
В какой версии так?
>> А вот на Оракле замумукаетесь искать, где эти пароли
> хранятся :)
А сделать exp, импортнуть себе и ничего не искать?
← →
Reindeer Moss Eater © (2004-06-24 10:32) [25]Набирая в командной строке exp, надо уже знать логин пароль
← →
Курдль © (2004-06-24 10:34) [26]
> Fay © (24.06.04 10:29) [24]
> А почему бы не забрать весь сервер?
Админы могут через какое-то время заметить :)
> В какой версии так?
Я работал с ASA 7 и 8.
> А сделать exp, импортнуть себе и ничего не искать?
exp Вы сделаете только если у Вас есть соответствующие привелегии. А они хранятся в базе.
← →
Fay © (2004-06-24 10:34) [27]А забирая GDB доступ не нужен? Я тоже имею ввиду внутренних врагов.
← →
Sergey13 © (2004-06-24 10:44) [28]2Reindeer Moss Eater © (24.06.04 10:28) [23]
С поправкой согласен.
2gedd © (24.06.04 10:26) [22]
Ответь на вопрос - откуда берутся всякие базы прописок, телефонов, результатов внешнеэкономической деятельности и т.п. на болванках и в предложениях спамеров. Все ломают? Ни фига подобного, ИМХО. Просто сливается все своими же, от кого не защитишся.
← →
Danilka © (2004-06-24 10:50) [29]
> Практически любыя защита снимается за соответствующее вознаграждение
> (от банки пива до...) человеку, имеющему соответствующий
> доступ.
Я и говорю, от раздолбайства не спасет ничто :))
> ЗЫ: ИМХО, 99.9% вопросов о "защите" это легкая форма мании
> преследования.
Дык, если судить по предыдущей цитаты, то, когда кто-то дает вознаграждение (пусть и банка пива), то значит кому-то это нужно и следовательно, никакая не мания.
Кроме того, совсем недавно был свидетелем, когда в одном, как-раз раздлобайском месте, когда юзеры имели полный доступ к серваку, одна, некто Оксана, прибила очень важный файл, и потом несколько дней на валерьянке жила, оно это надо? :))
Чем больше делать по-правильному, тем меньше вероятность гемороя в будущем, как для предприятия, так и для администраторов/разработчиков.
← →
Sergey13 © (2004-06-24 11:02) [30]2Danilka © (24.06.04 10:50) [29]
Так я и не утверждаю, что безопасностью данных заниматься не надо. Надо!!! И серьезно. Но когда спрашивают "чтоб пароли были не видны" - это как раз, ИМХО, мания.
Кроме того - хорошая защита стоит дорого. И глупо ставить защиту в лимон баксов на базу стоимостью в 100 рублей.
И повторюсь - самое слабое звено любой защиты - человек.
← →
Курдль © (2004-06-24 11:10) [31]
> Sergey13 © (24.06.04 11:02) [30]
> Кроме того - хорошая защита стоит дорого.
Бесплатная PGP по классификации МО - "абсолютная".
Ей пользуются и указанные мной "деньгозависимые" программы.
← →
Fay © (2004-06-24 11:13) [32]2Курдль © (24.06.04 11:10) [31]
>> Ей пользуются и указанные мной "деньгозависимые" программы.
А для чего именно
← →
Курдль © (2004-06-24 11:15) [33]Для защиты "внешнего" трафика и электронной подписи.
← →
Fay © (2004-06-24 11:46) [34]Я правильно понял, что весь трафик шифруется ассиметрично?!
← →
Курдль © (2004-06-24 11:59) [35]Что значит "шифруется ассиметрично"?
← →
jack128 © (2004-06-24 12:11) [36]
> Что значит "шифруется ассиметрично"?
для шифрования использцется "публичный ключ", который знают все, а для расшифровки - секретный ключ, который знают ограниченный круг лиц..
← →
Fay © (2004-06-24 12:17) [37]2Курдль
PGP используется для обмена симметричными ключами или для шифрования трафика?
← →
Курдль © (2004-06-24 12:29) [38]PGP используется для шифрования трафика. Секретный ключ передается юзерам на внешнем носителе.
(Это прога типа "Альфа-директ". Не я ее делал, а лишь использовал).
← →
Fay © (2004-06-24 12:34) [39]2Курдль © (24.06.04 12:29) [38]
Оригинальное решение. Т.е. далеко не классическое. Я бы сказал, очень странное с серьёзной заявкой на приз "Самое тупое".
← →
Курдль © (2004-06-24 12:36) [40]А какое не тупое?
Страницы: 1 2 вся ветка
Текущий архив: 2004.08.08;
Скачать: CL | DM;
Память: 0.57 MB
Время: 0.03 c
