Защита файлов базы Interbase

← →
Григорий Ситнин © (2002-11-22 15:18) [0]

Всем привет!

Вот, разрабатываю систему, которая должна быть неплохо защещена. Движком БД в ней - Interbase (Firebird 1.0). И все бы хорошо, кроме того, что утащив файл на другой сервер можно подключиться к нему, как SYSDBA и совершенно беспрепятственно взять все данные. Целевые машины не позволяют мне шифровать информацию в БД "на лету", следовательно, надо как-то защитить сам файл GDB. Никто не решал такой задачи? Какие есть методы или советы?

← →
Alexandr © (2002-11-22 15:19) [1]

утилиту IBClear поищи в www.yandex.ru

← →
Anatoly Podgoretsky © (2002-11-22 16:28) [2]

Это как так, почему допуск к серверу или к базе, грубейшее нарушение безопасности, начать с этого.

← →
Alexandr © (2002-11-23 08:36) [3]

> Anatoly Podgoretsky © (22.11.02 16:28)
> Это как так, почему допуск к серверу или к базе, грубейшее
> нарушение безопасности, начать с этого.

вот есть допустим маленькая программа типа супер-пупер адресной книги.
И стоит она допустим 10баксов.
И продается большими тиражами всем.
И компы у юзеров разные и windows95 и windowsXP, а некоторые еще и под ДОС просят (про них я вообще молчу), да и линуксы разные...

Где тут сервер? Где тут допуск в сервер (в базу данных)? Как защитить базу от несанкционированного просмотра, копирования?
Где тут вообще слово "безопасность"?
А надо... Ну хоть SYSDBA закрыть доступ с его шаловлимыми длинными руками.

← →
riland (2002-11-23 10:35) [4]

Превет всем.
Я решал подобную задчу для базы PARADOX.
Решение было следующим (описываю только сам механизм).

Для всех пользователей программа и база одинаковая. База находится под паролем.
После покупки программы юзер присылает тебе некий файл (зашифрованный) в котором записаны параметры машины на которую ставится прога (пусть например идентификатор диска С). На основе этого идентификатора ты генериш ключ доступа к базе данных и высылаешь его юзеру.
В этом ключе зашифрован сам пароль к базе данных, который расшифровывается твоей прогрой на машине юзера (ключем для расшифровки служит идентификатор диска, который был тебе выслан ранее).
Что ты этим ты получаешь - никто не знает твоего реального пароля к БД, даже если прогу ломать то для того чтобы узнать пароль, нужно знать алгоритм расшифровки.

Далее нужно предусмотреть проверочку на то, чтобы твоя программа не могла работать с базой данных не закрытой паролем. Зачем это нужно? В PARADOXE имеется инженерный пароль который позволяет открыть файл под любым паролем.
Соответственно можно пароль снять, но нельзя узнать какой был.

Ну и в заключении - данный механим целесообразно применять на базе данных с большим количеством файлов и сложными связями, чтобы просто проматривая файлы нельзя было установить их взаимосвязь.

P.S. данный механизм реально работает в моем проекте и успешно продается. Замечаний от пользователей не было.
Единственно я всех предупреждаю - код дается на 1 год, послде 1 года вы можете поменять винт и я вышлю следующий код еще на год

← →
Павел2 (2002-11-23 11:52) [5]

2 riland. Не хочется тебя расстраивать, но инет кишит инженерными паролями к PARADOX

← →
Anatoly Podgoretsky © (2002-11-23 12:01) [6]

Alexandr © (23.11.02 08:36)
И ты при этом говоришь про ИБ, не смеши, дай бог продать десяток

← →
riland (2002-11-23 13:48) [7]

Павел2

Так вся прелесть защиты в чем?
Ты базу с инженеровским паролем открыл - но толку ни какого неполучил, т.к. не имеешь четкой картины взаимосвязи баз данных.
Реально использовать информацию из БД можно только с родной программой. И почитайте что я написал выше - программа не должна работать с базой если на ней нет пароля. А насколько я знаю инженерный пароль нее позволяет узнать пароль под которым была зашифрована БД.
В общем защита получается не столько на программу сколько на связку - программа + данные с которыми она работает.

← →
Sergey Masloff (2002-11-24 15:50) [8]

Alexandr ©
Поищи IbCleaner. Эта утилита позволяет стереть из базы все тексты ХП и Триггеров и отнять у SYSDBA все права на базу. Может, это поможет.

2 Alexandr © (23.11.02 08:36)
Супер-пупер адресные книги пусть используют свои супер-пупер движки БД и структуры хранения данных. Тем более, что не требуется многопользовательский доступ и строгий контроль целостности на уровне сервера.
А SQL-сервер для задач серьезных, где безопасность данных (особенно организационный аспект) - на 1 месте. Так что поддерживаю Anatoly Podgoretsky © (22.11.02 16:28)

нет уж...
Все дело в том, что
1) на Interbase делаются уже очень много маленьких баз данных.
2) Есть еще пользователи, которым ресурсы позволяют использовать только win95...
3) С Interbase очень легко работать, достаточно надежно.
ведь Interbase это вам не оракл и даже не mssql. К тому же бесплатно.

← →
Andrew4 (2002-11-26 01:25) [11]

1) Согласен, что Interbase надежен и копмактен. Более того - забыл как устанавливается, поставил как то давно и забыл что он существует.
2) Разработчики говорили как-то насчет защиты - алгоритмы шифрования, которые действительно защищают требуют много вычислительных ресурсов, что катастрофически влияет на производительность БД
а алгоритмы, работающие быстро практически не защищают (те же "инженерные пароли")
Можно скрыть тексты процедур и тригеров, но нельзя закрыть доступ к данным, так как информация о пользователях хранится в системной БД,
В конференциях шел разговор, чтобы поместить информацию о пользователях в саму БД, но пока это не случилось.
Есть некоторые специфические способы частичной защиты для того чтобы клиенты платили, но они для каждой программы свои и навряд ли кто расскажет (я промолчу)
http://www.az-design.ru

Защита файлов базы Interbase Найти похожие ветки