 |
|
Модераторы: LSD |
 
|
|
Криптование информации в БД, Криптование информации в БД 
| val |
|
|||
 Program developer  Профиль Группа: Участник Клуба Сообщений: 992 Регистрация: 14.1.2003 Где: г. Киев Репутация: нет Всего: 7 |
Уважаемая публика.
Потенциальный клиент просит обеспечить безопасность базы данных путем криптования или каким-нибудь другим решением. В общем случае, надо обеспечить такую функциональность, есть база, приходит левый человек с паролем к базе, скачивает её себе на флешку, а в результате получает абсолютно бессмысленный набор символов в таблицах. Самый очевидный путь - это просто симметричное или асимметричное криптование данных в таблицах, к сожалению такой подход сильно усложняет клиентскую часть приложения и вносит неоднозначности в правах доступа. Кроме того, это сильно бьет по параметрам надёжности ПО. Есть ли какие-нибудь прозрачные решения моей задачи, которые бы несильно усложняли приложение и вносили минимум изменений в код? Спасибо. -------------------- Терпимость - величайшее благо человечества... Ярчайший признак интеллекта – постоянно хорошее настроение… |
|||
|
||||
Загрузка ...
| maxim1000 |
|
|||
 Эксперт Профиль Группа: Участник Сообщений: 3334 Регистрация: 11.1.2003 Где: Киев Репутация: нет Всего: 110 |
хм... вообще-то, насколько я понимаю, большинство систем шифрования строится на том, что человек не знает пароля... если уж он его узнал, то сможет расшифровать... -------------------- qqq |
|||
|
||||
| val |
|
|||
|
Program developer Профиль Группа: Участник Клуба Сообщений: 992 Регистрация: 14.1.2003 Где: г. Киев Репутация: нет Всего: 7 |
На самом деле так получается, что очень часто администраторы БД не заморачивают себе голову на счет сложного пароля, в большинстве случаев остается дефолтный пароль! А это проблема...
-------------------- Терпимость - величайшее благо человечества... Ярчайший признак интеллекта – постоянно хорошее настроение… |
|||
|
||||
| Deniz |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1251 Регистрация: 16.10.2004 Где: Новый Уренгой Репутация: 7 Всего: 44 |
И как это бьет по параметрам надежности ПО? -------------------- "Для того чтобы сделать шаг вперед, достаточно пинка сзади" (с) |
|||
|
||||
| Sardar |
|
|||
 Бегун Профиль Группа: Модератор Сообщений: 6986 Регистрация: 19.4.2002 Где: Нидерланды, Groni ngen Репутация: нет Всего: 317 |
Интересно, зачем нужны такие клиенты, что не могут оплатить админа и ставят на его место секретаршу... или проект не коммерческий? По теме, можно содержимое базы шифровать симметричным ключом, при чём менять его время от времени. Ключи сбрасывать в отдельную таблицу, которую шифруем ассиметричным ключом. Клиент может расшифровать эту таблицу и работать с базой. Талица слишком мала, что бы попытаться атаковать статистикой/подобным. Клиент конечно усложнится. -------------------- Опыт - сын ошибок трудных © А. С. Пушкин Процесс написания своего велосипеда повышает профессиональный уровень программиста. © Opik Оценить мои качества можно тут. |
|||
|
||||
| val |
|
|||
|
Program developer Профиль Группа: Участник Клуба Сообщений: 992 Регистрация: 14.1.2003 Где: г. Киев Репутация: нет Всего: 7 |
Проект коммерческий и относится к банковской области.  На самом деле мне тоже кажется, что защита БД, основанная на одном лишь пароле весьма сомнительна. -------------------- Терпимость - величайшее благо человечества... Ярчайший признак интеллекта – постоянно хорошее настроение… |
|||
|
||||
| Sardar |
|
|||
|
Бегун Профиль Группа: Модератор Сообщений: 6986 Регистрация: 19.4.2002 Где: Нидерланды, Groni ngen Репутация: нет Всего: 317 |
Это не защита БД, это защита от человека, что придёт в контору с флешкой и заберёт с собой базу (до чего же убогий банк должен быть, что бы такое прокатило...
 )Далее защита сервера/кластера от левого доступа, т.е. качественные пароли, SSL, отрубание лишних сервисов, выделение отдельных машин под только один сервис базы, правильный баланс нагрузки и т.д. Далее качественный front-end к базе, защита от SQL injection, качественная обработка ввода и т.д. Защита - понятие глубокое, зависит от задачи и доступности средств  -------------------- Опыт - сын ошибок трудных © А. С. Пушкин Процесс написания своего велосипеда повышает профессиональный уровень программиста. © Opik Оценить мои качества можно тут. |
|||
|
||||
| LSD |
|
|||
 Leprechaun Software Developer Профиль Группа: Модератор Сообщений: 15718 Регистрация: 24.3.2004 Где: Dublin Репутация: 24 Всего: 538 |
Это может быть защита от внутреннего врага. Все зависит от того, что это за база. Oracle например поддерживает Transparent Data Encryption. -------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
|
|
| Правила форума "Общие вопросы по базам данных" | |
|
|
Данный форум предназначен для обсуждения вопросов о базах данных не попадающих под тематику других форумов:
Данный форум не предназначен для:
Если вы не соблюдаете эти правила, не удивляйтесь потом не найдя свою тему/сообщение.
Полезные советы: Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, LSD, Zloxa. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | СУБД, общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.0842 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |