Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Шифрование данных в избранных полях таблиц.  [new]
izumNaBor
Member

Откуда: Липецк
Сообщений: 17
Внешняя программа (интерфейс) на делфи выполняет редактирование и обработку данных в базе SQL. Если перетащить базу SQL на другой комп, то средствами SQL можно спокойно прочитать всю информацию и без внешнего интерфейса. Можно ли и каким способом зашифровать данные в одном или трех полях одной из множества физических таблиц базы, чтобы понимать общий смысл данных только с помощью внешней программы? Шифрование не всех полей,а 1 или 3 только для уменьшения времени на шифрование и дешифрование, чтобы не морочить пользователя ожиданием.
С уважением!
12 авг 17, 19:37    [20718993]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование данных в избранных полях таблиц.  [new]
Дедушка
Member

Откуда: Город трёх революций
Сообщений: 4671
ну и каким боком этот вопрос к базе данных?
изучаете тему про шифрование и ключи, добавляете в свою прогу блок шифрования.
12 авг 17, 20:35    [20719039]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование данных в избранных полях таблиц.  [new]
982183
Member

Откуда:
Сообщений: 1358
izumNaBor
Можно ли и каким способом зашифровать данные в одном или трех полях одной из множества физических таблиц базы, чтобы понимать общий смысл данных только с помощью внешней программы?

Можно.

izumNaBor
Шифрование не всех полей,а 1 или 3 только для уменьшения времени на шифрование и дешифрование, чтобы не морочить пользователя ожиданием.

Можно.
14 авг 17, 02:20    [20720634]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование данных в избранных полях таблиц.  [new]
mr.dfox
Member

Откуда: Где где .. в караганде
Сообщений: 527
982183,

В делфях я использовал DCPcrypt
14 авг 17, 06:51    [20720691]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование данных в избранных полях таблиц.  [new]
Ролг Хупин
Member

Откуда: Чебаркуль
Сообщений: 1601
izumNaBor
Внешняя программа (интерфейс) на делфи выполняет редактирование и обработку данных в базе SQL. Если перетащить базу SQL на другой комп, то средствами SQL можно спокойно прочитать всю информацию и без внешнего интерфейса. Можно ли и каким способом зашифровать данные в одном или трех полях одной из множества физических таблиц базы, чтобы понимать общий смысл данных только с помощью внешней программы? Шифрование не всех полей,а 1 или 3 только для уменьшения времени на шифрование и дешифрование, чтобы не морочить пользователя ожиданием.
С уважением!


всё от навыков зависит(ц) и от версии SQL Server
14 авг 17, 13:27    [20721733]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование данных в избранных полях таблиц.  [new]
982183
Member

Откуда:
Сообщений: 1358
izumNaBor
Если перетащить базу SQL на другой комп, то средствами SQL можно спокойно прочитать всю информацию и без внешнего интерфейса.

Ну для этого надо по крайней мере знать пароль SA MSQL
+ иметь физический доступ.
15 авг 17, 06:19    [20723753]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование данных в избранных полях таблиц.  [new]
aleks222
Guest
Ролг Хупин
izumNaBor
Внешняя программа (интерфейс) на делфи выполняет редактирование и обработку данных в базе SQL. Если перетащить базу SQL на другой комп, то средствами SQL можно спокойно прочитать всю информацию и без внешнего интерфейса. Можно ли и каким способом зашифровать данные в одном или трех полях одной из множества физических таблиц базы, чтобы понимать общий смысл данных только с помощью внешней программы? Шифрование не всех полей,а 1 или 3 только для уменьшения времени на шифрование и дешифрование, чтобы не морочить пользователя ожиданием.
С уважением!


всё от навыков зависит(ц) и от версии SQL Server


Бредишь, парнишша.
Если я клиентом зашифрую поле - при любых навыках обломаешься. А уж ты - точно.
15 авг 17, 07:31    [20723785]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование данных в избранных полях таблиц.  [new]
Ролг Хупин
Member

Откуда: Чебаркуль
Сообщений: 1601
aleks222
Ролг Хупин
пропущено...


всё от навыков зависит(ц) и от версии SQL Server


Бредишь, парнишша.
Если я клиентом зашифрую поле - при любых навыках обломаешься. А уж ты - точно.


1. вы, гуест, не поняли о чем я написал. Имелось в виду шифрование данных в базе, что позволяте делать и скл сервер тоже, если с умом подойти.
2. А мы разве с вами знакомы, "парниша"? да я и обламываться не собирался с ВАМИ
15 авг 17, 13:13    [20724909]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование данных в избранных полях таблиц.  [new]
Dmitry V. Liseev
Member [заблокирован]

Откуда: Санкт-Петербург
Сообщений: 5583
izumNaBor
Внешняя программа (интерфейс) на делфи выполняет редактирование и обработку данных в базе SQL. Если перетащить базу SQL на другой комп, то средствами SQL можно спокойно прочитать всю информацию и без внешнего интерфейса. Можно ли и каким способом зашифровать данные в одном или трех полях одной из множества физических таблиц базы, чтобы понимать общий смысл данных только с помощью внешней программы? Шифрование не всех полей,а 1 или 3 только для уменьшения времени на шифрование и дешифрование, чтобы не морочить пользователя ожиданием.
С уважением!
Эти поля не должны быть ключевыми, не должны использоваться для поиска и должны быть достаточно большими текстовыми. То есть, движок сервера не должен их использовать. А шифровать должно клиентское приложение непосредственно в процессе взаимодействия с пользователем.
15 авг 17, 15:16    [20725409]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование данных в избранных полях таблиц.  [new]
tazzman
Member

Откуда:
Сообщений: 15
izumNaBor,

Если вы хотите защититься от кражи файла данных базы или бэкапа, то поможет TDE. От кражи или компрометации сервера данный тип шифрования конечно не спасёт, сбросить пароль SA при доступе к винде не проблема.
16 авг 17, 12:34    [20727759]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование данных в избранных полях таблиц.  [new]
izumNaBor
Member

Откуда: Липецк
Сообщений: 17
Поля которые собирались шифровать используются для соединения таблиц в базе данных, поэтому шифрование внешней программой не пойдет, сикл сервер не сможет сделать выборку из кучи таблиц(или есть возможность?). Кто-нибудь занимался шифрованием средствами 8-й версии SQL сервера, сейчас установлен Express. Подскажите пожалуйста это делается.
19 авг 17, 08:19    [20735643]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование данных в избранных полях таблиц.  [new]
izumNaBor
Member

Откуда: Липецк
Сообщений: 17
Подскажите как используется TDE ??? Если есть возможность, покажите пожалуйста пример.
19 авг 17, 08:26    [20735647]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование данных в избранных полях таблиц.  [new]
Дедушка
Member

Откуда: Город трёх революций
Сообщений: 4671
izumNaBor
сейчас установлен Express. Подскажите как используется TDE ???
TDE доступен в Enterprise редакции, примеры есть доке тут
19 авг 17, 11:09    [20735729]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование данных в избранных полях таблиц.  [new]
izumNaBor
Member

Откуда: Липецк
Сообщений: 17
Спасибо Дедушка, когда у тебя выпадут все зубы я иногда буду тебе помогать и пережевывать мясо для тебя :). Ведь счастье - это когда внуки приходят за советом, а не за деньгами.
Посмотри пожалуйста мое понимание кода в твоей ссылке:

USE master; \\ОСТАВЛЯЮ КАК ЕСТЬ
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<UseStrongPasswordHere>'; \\ ВСТАВЛЯЮ СЮДА СИЛЬНЫЙ ПАРОЛЬ \\(НАПРИМЕР "QWERTY"), КОТОРЫЙ БУДЕТ БРАТЬСЯ ИЗ ВНЕШНЕЙ ПРОГРАММЫ. 
go
CREATE CERTIFICATE MyServerCert WITH SUBJECT = 'My DEK Certificate'  \\ ДОЛЖЕН ЛИ Я УКАЗАТЬ СЕРТИФИКАТ ???
go
USE AdventureWorks  \\ ПИШУ НАИМЕНОВАНИЕ СВОЙ БАЗЫ ДАННЫХ
GO
CREATE DATABASE ENCRYPTION KEY  \\ ??? 
WITH ALGORITHM = AES_128  \\ЕСЛИ ЭТО АЛГОРИТМ ШИФРОВАНИЯ, ТО МОЖНО ЛИ ВЗЯТЬ ПОСЛАБЖЕ ??? 
ENCRYPTION BY SERVER CERTIFICATE MyServerCert  \\ИЗМЕНЯЕМАЯ ЛИ СТРОКА ???
GO
ALTER DATABASE AdventureWorks \\ ИМЯ МОЕЙ БАЗЫ
SET ENCRYPTION ON
GO
\\ ОБЫЧНО ОДИН КОД ДЛЯ ШИФРОВАНИЯ, ДРУГО ДЛЯ ДЕШИФР.   А ЗДЕСЬ КАК РАБОТАЕТ?
\\ И КУДА В SQL СЕРВЕРЕ ВСТАВЛЯТЬ ЭТОТ КОД ИЗ ВНЕШНЕЙ ПРОГРАММЫ ???
19 авг 17, 16:36    [20735954]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование данных в избранных полях таблиц.  [new]
izumNaBor
Member

Откуда: Липецк
Сообщений: 17
В дополнение к предыдущему. Про зубы и пережевывание - это из "Белый параход" Чингиза Айтматова(могу ошибиться в фамилии)
19 авг 17, 16:38    [20735957]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование данных в избранных полях таблиц.  [new]
Дедушка
Member

Откуда: Город трёх революций
Сообщений: 4671
izumNaBor
Ведь счастье - это когда внуки приходят за советом, а не за деньгами.
счастье - это когда внуки не такие дауны...
по ссылке есть и описание механизма TDE и даж картинка как в комиксах, и про алгоритмы шифрования и про ключи с сертификатами.

Цитата из ссылки:
Функция прозрачного шифрования данных (TDE) выполняет в реальном времени шифрование и дешифрование файлов данных и журналов в операциях ввода-вывода.
При шифровании используется ключ шифрования базы данных (DEK), который хранится в загрузочной записи базы данных для доступности при восстановлении.
Ключ шифрования базы данных является симметричным ключом, защищенным сертификатом, который хранится в базе данных master на сервере, или асимметричным ключом,
защищенным модулем расширенного управления ключами.
Функция прозрачного шифрования данных защищает «неактивные» данные, то есть файлы данных и журналов.

Шифрование файла базы данных проводится на уровне страниц. Страницы в зашифрованной базе данных шифруются до записи на диск и дешифруются при чтении в память.
19 авг 17, 19:14    [20736049]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование данных в избранных полях таблиц.  [new]
izumNaBor
Member

Откуда: Липецк
Сообщений: 17
Дедушка
счастье - это когда внуки не такие дауны...
[/quot]
Злой ты дедушка.
20 авг 17, 06:43    [20736594]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить