Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Маленький вопросик по MSSQL 2014  [new]
prog123
Guest
Можно ли создать автономную базу, чтобы никто кроме моей проги не мог в нее заглянуть?
Я намекаю на Windows авторизацию. Допустим я (т.е. моя прога) запрашивает пароль у пользителя, перед коннектом шифрует его еще раз, после этого допускает только туда, куда позволено.
14 сен 14, 22:32    [16574369]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
prog123
Guest
Например в Interbase можно. Моя программа выдаст запрос пароля, пользователь его введет, а программа перед коннектом его еще и преобразует и уж потом соединится. Если некто попробует под такой учеткой зайти из админской проги сервера, то обломится.
А вот у mssql есть еще Windows-авторизация, тут не все понятно, может ли сисадмин зайти в нее..
14 сен 14, 22:45    [16574399]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
Сисадмин может все.
15 сен 14, 00:50    [16574612]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
aleks2
Guest
Гавриленко Сергей Алексеевич
Сисадмин может все.

Ты не прав, брут.

Встроенное шифрование MS SQL обламывает сисадминов.
15 сен 14, 05:52    [16574716]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
Crimean
Member

Откуда:
Сообщений: 13147
aleks2,

только скульные фичи не работают толком при этом, да - тупо бинарь хранится в базе
или мы про TDE + Backup Encryption? так база будучи операбельной все равно "открыта" при этом
15 сен 14, 11:10    [16575294]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
aleks2
Guest
Crimean
aleks2,

1. только скульные фичи не работают толком при этом, да - тупо бинарь хранится в базе
2. или мы про TDE + Backup Encryption? так база будучи операбельной все равно "открыта" при этом


2. Мы не про.
1. За фсе надо платить.
15 сен 14, 13:01    [16575943]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
Crimean
Member

Откуда:
Сообщений: 13147
aleks2,

ну так в итоге "шифрованной базы" не получится как бы. получится закрыть некоторые поля, но в результате эти поля превратятся в тупой бинарь. как вариант - подойдет embedded, которому скармливать локально открытый в сессии файлик. но это не "из коробки" и не факт что устроит
15 сен 14, 13:18    [16576030]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
aleks2
Guest
Crimean
aleks2,

ну так в итоге "шифрованной базы" не получится как бы. получится закрыть некоторые поля, но в результате эти поля превратятся в тупой бинарь. как вариант - подойдет embedded, которому скармливать локально открытый в сессии файлик. но это не "из коробки" и не факт что устроит

Ну дык, ты свое видение "шифрованной базы" за вселенскую истину не держи - тебе и полегчает.
Я ж не ведаю чего тредстартеру надо.
Если ему шифрование-дешифрование всей базы - то EFS можно задействовать попытаться.
Но ему это не осилить.
15 сен 14, 13:49    [16576208]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
prog123
Guest
aleks2
Crimean
aleks2,

ну так в итоге "шифрованной базы" не получится как бы. получится закрыть некоторые поля, но в результате эти поля превратятся в тупой бинарь. как вариант - подойдет embedded, которому скармливать локально открытый в сессии файлик. но это не "из коробки" и не факт что устроит

Ну дык, ты свое видение "шифрованной базы" за вселенскую истину не держи - тебе и полегчает.
Я ж не ведаю чего тредстартеру надо.
Если ему шифрование-дешифрование всей базы - то EFS можно задействовать попытаться.
Но ему это не осилить.

Чтобы мою базёнку никто кроме моей проги открыть не смог.
15 сен 14, 17:34    [16577674]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
Crimean
Member

Откуда:
Сообщений: 13147
prog123,

для многопользовательского или для монопольного использования? второе можно попробовать сделать. а вот первое будет баланс между уровнем защиты и обилием костылей. надеюсь, понятно почему
15 сен 14, 18:00    [16577807]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
prog123
Guest
Crimean
prog123,

для многопользовательского или для монопольного использования? второе можно попробовать сделать. а вот первое будет баланс между уровнем защиты и обилием костылей. надеюсь, понятно почему


Для глобального использования!
15 сен 14, 19:28    [16578079]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
prog123
Guest
Я уверен, что это на самом деле очень широко востребованная возможность. Идея проста, - конфиденциальность и ноу-хау. Закон о защите прав конечно хорош, но пусть это будет про запас. Если продукт купили, то значит согласны создать соответствующие условия для его эксплуатации.

ЗЫ Базу не должна суметь открыть и фирма-разработчик СУБД.
15 сен 14, 19:33    [16578085]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
Офисный Хомячок
Member

Откуда: Офис
Сообщений: 1358
ТС а зачем вам это нужно?

Или тоже секрет?
15 сен 14, 19:46    [16578120]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
prog123
Guest
Офисный Хомячок
ТС а зачем вам это нужно?

Или тоже секрет?


В самом вашем вопросе и есть весь ответ.
15 сен 14, 19:48    [16578125]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
Crimean
Member

Откуда:
Сообщений: 13147
если мы говорим про "монопольное" использование - то все просто. ключ на "внешнем" носителе, данные без ключа - "мусор", все локально, то есть ключ "живет" в памяти только на момент открытия данных и на момент закрытия данных. максимум дамп памяти можно попробовать снять "во время работы"
а если мы говорим про "сетевую" то есть распределенную работу - ключи надо будет "шарить". а вот тут самая собака и порылась. как для той же EFS - ушлый админ запросто подсуетится и запишет себя в Recovery Agents. вуаля. в тех же системах криптозащиты собственно саму защиту никто не трогает. проще "поработать" с центром сертификации, которому все верят просто потому, что верят :)
15 сен 14, 19:51    [16578135]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
prog123
Guest
Crimean
если мы говорим про "монопольное" использование - то все просто. ключ на "внешнем" носителе, данные без ключа - "мусор", все локально, то есть ключ "живет" в памяти только на момент открытия данных и на момент закрытия данных. максимум дамп памяти можно попробовать снять "во время работы"
а если мы говорим про "сетевую" то есть распределенную работу - ключи надо будет "шарить". а вот тут самая собака и порылась. как для той же EFS - ушлый админ запросто подсуетится и запишет себя в Recovery Agents. вуаля. в тех же системах криптозащиты собственно саму защиту никто не трогает. проще "поработать" с центром сертификации, которому все верят просто потому, что верят :)


Шифрование мне не нужно.
15 сен 14, 19:55    [16578150]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
prog123
Guest
Получается, что само наличие такой возможности как Windows-аитентификация, делает mssql непригодным, в отличие от того же Interbase, в контексте сформулированного требования. Или я неправ?
15 сен 14, 19:59    [16578161]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
Crimean
Member

Откуда:
Сообщений: 13147
prog123,

по вашей логике серверные системы вообще непригодны. потому как админ права дает на свое усмотрение, а не на ваше
15 сен 14, 21:09    [16578359]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
prog123
Guest
Crimean
prog123,

по вашей логике серверные системы вообще непригодны. потому как админ права дает на свое усмотрение, а не на ваше


Обыкновенное нормальное требование. Вас же не удивляет тот факт, что много софта идет в виде DLL и никто не собирается предоставлять доступ к исходникам ни админам, ни кому бы то ни было. Админы ЭТО всё эксплуатируют и не жужжат.
15 сен 14, 21:13    [16578372]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
prog123
Guest
Хотел бы добавить, что в базе не предусмотрены какие-либо изменения метаданных, пользователями программа управляет сама. Так что в этом плане отличий файла базы, как составной части некоей программы, не отличается от EXE и DLL.
15 сен 14, 21:20    [16578382]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
Mind
Member

Откуда: Лучший город на Земле
Сообщений: 2322
Без шифрования, любой кто имеет доступ к физическом файлам без проблем откроет базу.

prog123
Обыкновенное нормальное требование. Вас же не удивляет тот факт, что много софта идет в виде DLL и никто не собирается предоставлять доступ к исходникам ни админам, ни кому бы то ни было. Админы ЭТО всё эксплуатируют и не жужжат.
Запретите админам декомпилировать DLL/EXE. А че, нормальное требование такое.
15 сен 14, 21:42    [16578426]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
prog123
Guest
Mind
Без шифрования, любой кто имеет доступ к физическом файлам без проблем откроет базу.

prog123
Обыкновенное нормальное требование. Вас же не удивляет тот факт, что много софта идет в виде DLL и никто не собирается предоставлять доступ к исходникам ни админам, ни кому бы то ни было. Админы ЭТО всё эксплуатируют и не жужжат.
Запретите админам декомпилировать DLL/EXE. А че, нормальное требование такое.


Вот это я и хотел прояснить.
15 сен 14, 22:03    [16578485]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
prog123
Guest
Mind
Без шифрования, любой кто имеет доступ к физическом файлам без проблем откроет базу.

prog123
Обыкновенное нормальное требование. Вас же не удивляет тот факт, что много софта идет в виде DLL и никто не собирается предоставлять доступ к исходникам ни админам, ни кому бы то ни было. Админы ЭТО всё эксплуатируют и не жужжат.
Запретите админам декомпилировать DLL/EXE. А че, нормальное требование такое.


Вот здесь правильно озаботились решением вопроса, ибо он востребован.
15 сен 14, 22:28    [16578546]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
prog123
Mind
Без шифрования, любой кто имеет доступ к физическом файлам без проблем откроет базу.

пропущено...
Запретите админам декомпилировать DLL/EXE. А че, нормальное требование такое.


Вот здесь правильно озаботились решением вопроса, ибо он востребован.
Там ни слова про шифрование данных. Поэтому все это лажа полная - незашифрованные данные можно вычитать, даже если стандартный драйвер сообщает, что типа низзя.
15 сен 14, 22:33    [16578565]     Ответить | Цитировать Сообщить модератору
 Re: Маленький вопросик по MSSQL 2014  [new]
prog123
Guest
Гавриленко Сергей Алексеевич
prog123
пропущено...


Вот здесь правильно озаботились решением вопроса, ибо он востребован.
Там ни слова про шифрование данных. Поэтому все это лажа полная - незашифрованные данные можно вычитать, даже если стандартный драйвер сообщает, что типа низзя.


http://www.ibase.ru/devinfo/ib-encrypt.htm
15 сен 14, 22:37    [16578572]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить