Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Шифрование БД от админов  [new]
Serg2014
Member

Откуда:
Сообщений: 3
Мы поставляем нашему заказчику ПО собственной разработки. Для доступа к базе (sql server 2012) используется ADO.NET.

Вопрос: можно ли как-то ограничить доступ к нашей базе на сервере заказчика только нашим ПО (у него есть полные права на доступ к ms sql) . Т.е. чтоб заказчик например не смог разработать дополнительное ПО, обращающееся к нашей базе или перелить данные в другую базу.
Бекапы также необходимо зашифровать.
6 окт 14, 16:14    [16666976]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование БД от админов  [new]
prog123
Guest
Пока только Interbase откликнулся на многолетние просьбы трудящихся.
6 окт 14, 16:23    [16667026]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование БД от админов  [new]
a_voronin
Member

Откуда: Москва
Сообщений: 4893
Serg2014
Мы поставляем нашему заказчику ПО собственной разработки. Для доступа к базе (sql server 2012) используется ADO.NET.

Вопрос: можно ли как-то ограничить доступ к нашей базе на сервере заказчика только нашим ПО (у него есть полные права на доступ к ms sql) . Т.е. чтоб заказчик например не смог разработать дополнительное ПО, обращающееся к нашей базе или перелить данные в другую базу.
Бекапы также необходимо зашифровать.


Я бы не парился на вашем месте с таким шифрованием. Лучше обфусцируйте вашу структуру БД, так чтобы там ничего не было понятно. Даже если вы всё круто зашифруете, более менее опытный хакер сделает Reverse Engennnering и вашей базе и вашему .net коду.

Зато добросовестному покупателю вашего ПО может не понравится, что он не может легко разобраться в вашей БД и выгрузить данные куда ему надо в другую систему.
6 окт 14, 16:33    [16667077]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование БД от админов  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8807
Юридические вопросы решаются лицензионным соглашением, а не шифрованием. Если вы хотите проектировать военную систему на MS SQL, то лучше этого не делать :)
6 окт 14, 16:48    [16667181]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование БД от админов  [new]
Serg2014
Member

Откуда:
Сообщений: 3
a_voronin
Зато добросовестному покупателю вашего ПО может не понравится, что он не может легко разобраться в вашей БД и выгрузить данные куда ему надо в другую систему.


Нам как раз и надо запретить выгрузку данных.

Лучше обфусцируйте вашу структуру БД, так чтобы там ничего не было понятно


Есть какие то средства для автоматической обфускации БД?
Обращение к базе и часть бизнес логики реализовано на хранимых процедурах. При эксплуатации будут вносится изменения.
Вручную каждый раз тяжело обфусцировать.


Юридические вопросы решаются лицензионным соглашением, а не шифрованием. Если вы хотите проектировать военную систему на MS SQL, то лучше этого не делать :)


Заказчик находится в другой стране. А система будет размещаться на виртуальных серверах. Так что отследить нарушение лицензии будет очень проблематично.
6 окт 14, 17:05    [16667300]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование БД от админов  [new]
Glory
Member

Откуда:
Сообщений: 104751
Serg2014
обращающееся к нашей базе

Эта база ваша собственность ? Т.е. содержаться какие-то данные, не принадлежащие заказчику ?
6 окт 14, 17:07    [16667314]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование БД от админов  [new]
Serg2014
Member

Откуда:
Сообщений: 3
Glory
Serg2014
обращающееся к нашей базе

Эта база ваша собственность ? Т.е. содержаться какие-то данные, не принадлежащие заказчику ?


Нет, в базе данные заказчика.

Но на время внедрения (около 1,5 лет) хотелось бы ограничить доступ к этой базе только через наше ПО.
Чтоб заказчик не мог отказаться от полного внедрения системы.
6 окт 14, 17:13    [16667373]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование БД от админов  [new]
Glory
Member

Откуда:
Сообщений: 104751
Serg2014
Нет, в базе данные заказчика.

Почему вы тогда хотиет запретить владельцу использовать свои данные так, как он хочет ?

Serg2014
Но на время внедрения (около 1,5 лет) хотелось бы ограничить доступ к этой базе только через наше ПО.

Односторонне ?
Serg2014
Чтоб заказчик не мог отказаться от полного внедрения системы.

Замените реальные данные на тестовые или частично тестовые.
6 окт 14, 17:21    [16667442]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование БД от админов  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8807
Если он приобретает ПО разово (как товар), то какие проблемы как он им пользуется? Если у вас контракт на 1.5 года сопровождения, то вы вправе собирать информацию о работе вашего ПО и отслеживать условия выполнения контракта.
6 окт 14, 17:51    [16667610]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование БД от админов  [new]
prog123
Guest
Владислав Колосов
Юридические вопросы решаются лицензионным соглашением, а не шифрованием. Если вы хотите проектировать военную систему на MS SQL, то лучше этого не делать :)


Если бы это было ДЕЙСТВИТЕЛЬНО возможно, то софт продавали бы в с исходниками и не парились. Ваше мнение из области утопий:)
6 окт 14, 18:29    [16667773]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование БД от админов  [new]
Mind
Member

Откуда: Лучший город на Земле
Сообщений: 2322
Serg2014
Но на время внедрения (около 1,5 лет) хотелось бы ограничить доступ к этой базе только через наше ПО.
Чтоб заказчик не мог отказаться от полного внедрения системы.
Заказчик о ваших намерениях в курсе? Я бы на месте заказчика, узнав о таком, послал бы исполнителя далеко и надолго, причем еще ДО начала внедрения.

Ну так и пропишите в контракте, что вы продаете услуги по внедрению, сроком на 1.5 года. За досрочный разрыв заказчик платит штраф. Зачем все эти приседания с шифрованиями базы?
6 окт 14, 20:10    [16668117]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование БД от админов  [new]
Winnipuh
Member [заблокирован]

Откуда: Київ
Сообщений: 10428
prog123
Владислав Колосов
Юридические вопросы решаются лицензионным соглашением, а не шифрованием. Если вы хотите проектировать военную систему на MS SQL, то лучше этого не делать :)


Если бы это было ДЕЙСТВИТЕЛЬНО возможно, то софт продавали бы в с исходниками и не парились. Ваше мнение из области утопий:)


он написал здравую мысль, а вы пытаетесь найти чудо, причем в автоматическом исполнении.

Если бы даже вам удалось как-то "зашифровать базу", при этом чтоб ваш софт мог писать и читать, а другой не мог даже читать (что уже фантастика), то ваше .NET приложение можно так выпотрошить, что не нужен будет даже исходный текст и все будет работать.
6 окт 14, 20:50    [16668193]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить