Безопасность использование InterBase ....

← →
Piero (2003-03-30 23:08) [0]

Роботаю в организации с военным уклоном, Delphi, например, имеет все необходимые сертификаты для использования в моей работе. Вопрос такой: как можно убедиться в "качестве" InterBase ? интересует , больше всего 5,6 бесплатные версии (или бесплатная только шестая...). И если кто знает - есть ли у этих версий какие-то формальные сертификаты, или где это можно посмотреть. Спасибо.

← →
Z_man7777 © (2003-03-31 06:21) [1]

В InterBase очень классно организованна система безопасности. В инфе по InterBase очень хорошо описано это. Как? Зачем? и почему? нужно реализовывать систему безопасности. В InterBase вшита одна так называемая учетная (SYSDBA), но можно с помощью утилиты, поставляемой в комплекте инсталяции InterBase (по крайней мере в InterBase 6.х она есть, называется "IBConsole"), можно создавать новые учетные записи и назначать им права доступа к таблицам. Доступ можно назначить даже на конкретные поля в таблицах.
Так что читай инфу по InterBase и все будет отлично!
А по поводу безопасности InterBase может никапельки не сомневаться, очень Суперская система не только безопасности, но и вообщем. InterBase стоит на третьем месте по пользованию БД:
1. MsSQL;
2. Oracle;
3. InterBase

Если будут вопросы пиши лучше на мыло: nik7777@land.ru

Удачи!

← →
Rad © (2003-03-31 06:48) [2]

http://www.ibase.ru

Нет в природе нормальных бесплатных версий Interbase! :)
Есть бесплатный (open-source) клон - Firebird, русский клон - Yaffil и последняя бесплатная (6.0.1, вроде) версия Interbase от Borland - говорят, страшное глюкалово.
Чем не устраивает Firebird (вместо 5.6) - непонятно ;)
О российских сертификатах ничего не слышал. Кстати, по-моему, сертифицируется только конкретный программно-аппаратный комплекс (т.е., конкретная версия софта на данном конкретном железе).

2 Z_man7777 © (31.03.03 06:21)
Имхо, система безопасности в IB - никакая :)
Если надо действительно серьезно организовать это дело, то, во-первых, нужно грамотно разруливать права в ОС, а во-вторых, почитать http://www.ibase.ru/develop.htm#administration и архивы конференции.
Права на отдельные поля можно давать только на UPDATE - и то, это работает (вроде бы, может, и ошибаюсь) при наличии права на SELECT из обновляемой таблицы.

← →
Rad © (2003-03-31 07:17) [3]

М-да, на троечку ответил: не полностью раскрыта тема :)
Yaffil - платный. Кроме IB6.0.1 есть и IB6.5, и IB7.0. Они все, разумеется, платные (а "семерка", говорят, еще и тормозная очень - хотя и с приятными нововведениями).

Система безопасности в IB не то чтобы совсем никакая... В принципе, при том самом грамотном разруливании прав в ОС (в UNIX-овых версиях, кстати, база пользователей сервера интегрируется с "осёвой") и применении пары трюков она даже ничего. Но по умолчанию - все-таки ерунда.

← →
OlegE © (2003-03-31 09:10) [4]

2 Piero (30.03.03 23:08)
Не совсем понятна ситуация:
нужен сертификат для использования в вооруженных силах и бесплатная версия. Все-таки определись - это несовместимые требования.
Мы получили сертификат для использования в нашей организации, но версию для сертификации купили у представителей Борланда.

← →
kaif © (2003-03-31 11:27) [5]

А под какой ОС должен крутиться IB Server?
А что, использование Windows военными принимается?
Если военные готовы использовать NT, то достаточно грамотно прописать права доступа (закрыть право на чтение и запись в файл isc4.gdb, закрыть право на чтение и запись самого файла базы данных (с данными) в ОС, сменить пароль SYSDBA по умолчанию и прописать юзеров в IB).
Я думаю, что этого достаточно.
Лучший бесплатный клон - FB.
Лучший платный клон - Yaffils.

← →
Rad © (2003-03-31 11:50) [6]

2 kaif
Как это закрыть право на чтение файла isc4.gdb и файла с данными??? ;))

В идеале можно взять исходники и забабахать туда свою безопасность.

← →
zacho © (2003-03-31 11:56) [7]

> Rad © (31.03.03 11:50)

Да вот просто взять и закрыть. :-)
При подключении по TCP/IP пользователям вовсе не нужны никакие права на доступ к isc4.gdb и файлу БД. Достаточно доступа к порту 3050 (или какой вы там используете)

← →
Rad © (2003-03-31 12:37) [8]

>zacho © (31.03.03 11:56)

Да не, я-то понял, что это и имелось в виду.
Только вот у учетной записи, под которой будет сервер работать (он же у вас под отдельной учетной записью работает, правда?), забирать эти права точно не стоит :))

← →
Alexandr © (2003-03-31 13:23) [9]

естественно. Все именно так.

← →
Piero (2003-03-31 21:55) [10]

Спасибо всем ответившим, правда, в IB я не сомневаюсь. Меня более беспокоит формальная часть вопроса. Что касается военных, они спокойно пишут под NT :)

← →
y-soft © (2003-04-01 08:21) [11]

1. Существование предопределенного SYSDBA с неограниченными правами - это беда с точки зрения безопасности, а не преимущество.
- все, наверное, знают трюк с подменой ISC4.gdb
- SYSDBA совсем не обязательно иметь доступ ко всем приватным данным
2. Владельца базы элементарно сменить, восстановив базу из архива от имени нового владельца
3. Применяемый для шифрования паролей алгоритм по современным понятиям слаб
4. Данные в gdb хранятся в открытом виде. Если шифоровать их при записи, то потеряет смысл использование индексов
5. Создаваемые при выборках временные файлы затем физически не затираются
6. Еще одна дыра - использование внешних UDF
7. При соединении по TCP трафик не шифруется

Вывод: без применения дополнительных мероприятий использование IB не обеспечивает требований безопасности

← →
Alexandr © (2003-04-01 08:44) [12]

естественно.
WindowsNT тоже без специальной тонкой и тщательной настройки безопасности тоже одна большая дырка.
А вот в умелых руках....

← →
y-soft © (2003-04-01 08:49) [13]

>Alexandr © (01.04.03 08:44)

Вот и я о том же. Вопросы безопасности - это всегда комплекс мероприятий, иногда достаточно сложных...

← →
zsr (2003-04-01 10:11) [14]

Интересно посмотреть на сертификаты, которые разрешают использовать Delphi, :))))
Могу всех успокоить Win-платформа официально не разрешена для использования в Минобороны.
А кто ее использует и/или пишет под нее приложения не правы, и делают это на свой страх и риск (такие приложения вряд ли будут приняты)

← →
Anonim (2003-04-01 10:12) [15]

В данной ситуации не имеет сущетвенного значения качество и защищенность самого продукта - важно только наличие сертификата. Информацию о его наличии можно получить в Гостехкомиссии или в структурах, оставшихся от ФАПСИ. Наличие такового сертификата у бесплатного продукта- маловероятно: за эту операцию надо заплатить большие деньги. Но если Ваша организация достаточно богата, то можно заказать сертификацию :-). Люди, находящиеся в аналогичной ситуации будут очень благодарны!

← →
ruslanyd (2003-04-01 11:50) [16]

to zsr
а не слышали про программу "Open Source Microsoft Windows"? :)
или что-то в этом роде

разработана как раз для привлечения такого жирного куска, как оборонка

и Россия тоже учавствует в этой программе
так что, возможно, что Win-платформа в Минобороне будет иметь приортет при выборе таковых

← →
zsr (2003-04-01 12:43) [17]

Про эту программу я, конечно, слышал.
Но это мало перспективное направление. Да, для некоторых задач (например, ведомость выдачи вещевого имущества) будет разрешено использовать. Но, думаю, не более того.
ИМХО - будущее за Unix-клонами. Но среда для разработчиков - не Киликс (опять таки из-за закрытости кода и коммерческой лицензии).
Кстати, (to anonim) если нечто сертифицировано ФАПСИ - это не дает право на использование его в МО (а в МО тоже очень много подразделений, с разным уровнем закрытости)

да, есть у NT такой сертификат.
Но опять же, это не значит, что сразу выполняются условия для сертификации... Настраивать надо

сертифик С2 и другии предполагают необходимость настройи и что еще важнее тестирования ее

угу.

Я вообще, перестал понимать об чем обсуждение идет?
В любом случае, у дельфи и базам данных тема не имеет никакого отношения.

Речь идет про безопасность использования InterBase

← →
bav (2003-04-02 01:00) [23]

Вряд ли возможно использовать InterBase в учреждениях МО. Юридически правомочны WIN 95, 98, NT4. Правда Microsoft решилась открыть исходные коды своих осей для правительства РФ. Следовательно надо ждать приказа МО или разрешения 8 управления. Во всяком случае в ГШ все неофициально переходят на WIN Xp. Так же у них есть отдел Дельфистов.
Продукты Borland, на сколько мне известно, лицензирование не проходили. Дороговато(наши ломят хорошие цены).
Из офисов возможен 97.

Друзья мои самая лучшая конфа по IB/FB/YA
http://interbase-world.com/newsgate/thread.php?group=epsylon.public.interbase

Там можно задать вопрос не только асам, но и разработчикам FB/YA!

И ещё одна ссылка: www.ibase.ru это самый информативный сайт по IB/FB/YA (см. раздел для разработчика) 99% на русском языке!

Удачи вам!

← →
Мусы (2003-04-02 14:04) [25]

Не в тему, но однако...
Ребят, по-моему, использование XP в Генштабе РФ - это настораживает! То что MS открывает часть исходников, отнюдь не означает, что ОС скомпилирована именно из них!
Всем известно, сколько "закладок" есть в софте (особенно более новом) и железе из Штатов. Это они успешно продвинулись, если их "штучки" используются у нас в таких "приватных" областях, как оборона.
Неужели у нас не появятся свои процессоры (ведь был же где-то "Эльбрус") и свои ОСы. Даже китайцы делают своё железо, свою Windows- они правильно стремятся быть во всем независимыми.
Хотя, о чем я говорю.. И так все ясно. Нету у нас средств. Приходится выкручиваться как-то..
(Вот, например, про ту же микроэлекронику, в т.ч. в военной технике: http://www.ibusiness.ru/offline/2003/238/25111/)
Да. Что я хочу сказать.
Чуваки разработчики! Давайте кто как может способствовать развитию отечественной экономики- больше Shareware, меньше импорта!
Чуваки в правительстве! Ну дайте же больше льгот и свободы промышленным предприятиям!
Чуваки банкиры! Сделайте приемлемый процент для кредитов промышленникам!

Безопасность использование InterBase .... Найти похожие ветки