Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Сравнение СУБД Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Встраиваемая БД с шифрованием  [new]
denis.kin
Member

Откуда: Краснодар
Сообщений: 33
Здравствуйте! Я любитель в программировании для Windows, планирую научиться это делать на нескольких программах. Сейчас есть идея сделать программу для хранения личных данных сотрудников (это не практическая задача, а только чтобы научиться).
Планирую использовать C++ Builder, Delphi последней версии, и MS Visual Studio (C# либо C++).
Подскажите, какую можно выбрать встраиваемую БД для такой задачи? Сервер устанавливать для простых программ не вариант. SQLite+SQLCipher я уже испытал C++ Builder, мне понравилось, что все достаточно просто. Нравится также Firebird, но в embedded версии, насколько я знаю, нет никакой защиты БД. По SQL Server Compact - читал, что тоже поддерживает, понимаю что в VS можно легко настроить, но хотелось бы также для C++ Builder и Delphi.
В общем, буду рад любым идеям и предложениям.
30 янв 17, 14:09    [20161877]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 54789

denis.kin
Сейчас есть идея сделать программу для хранения личных данных сотрудников

СУБД тут не нужна, достаточно пачки текстовых файлов по одному на сотрудника.

Posted via ActualForum NNTP Server 1.5

30 янв 17, 14:32    [20162043]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
denis.kin
Member

Откуда: Краснодар
Сообщений: 33
Dimitry Sibiryakov
СУБД тут не нужна, достаточно пачки текстовых файлов по одному на сотрудника.

Да, оно понятно что для такой задачи нет большого смысла использовать БД. Но смысл именно научиться работать с различными базами данных, а эта задача - как простой пример.
30 янв 17, 17:53    [20163116]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
Favn
Member

Откуда:
Сообщений: 585
denis.kin, используйте встроенное в винду шифрование.
Создайте отдельного пользователя в винде.
Зашифруйте от его имени средствами винды папку, где лежит файл Firebird (например).
Для embedded - запускайте программу от имени этого пользователя.
Для серверной - настройте запуск сервиса FB от его имени. В последнем случае защита будет несколько серьезнее.
Не забудьте, что у FB (у сервера, по крайней мере когда я с ним работал) есть еще сервисный файл с паролями пользователей, который тоже надо шифрануть - иначе его подмена "защиту" снимет.
30 янв 17, 17:53    [20163117]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74930
автор
это не практическая задача, а только чтобы научиться


Я понимаю была бы практическая задача, где существовала необходимость использования встраиваемой бд. А учится лучше на "полных версиях" коммерческих СУБД - толку больше будет.
30 янв 17, 21:05    [20163764]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
kdv
Member

Откуда: iBase.ru
Сообщений: 30253
denis.kin
Но смысл именно научиться работать с различными базами данных, а эта задача - как простой пример.

научиться работать с разными БД, и шифрование - не имеют вообще ничего общего, абсолютно.
Почему? Например, есть разработанная БД, не шифрованная. Вы ее шифруете. Это меняет саму БД? Нет. Это менят работу с этой БД? Нет.
Так какой опыт дает работа с шифрованием БД? Никакой. Вернее, это дает опыт в шифровании конкретной БД конкретной СУБД, и ничего более.

Вот вам, к примеру, описание процесса шифрования БД InterBase
http://www.ibase.ru/ib-encrypt/

denis.kin
но хотелось бы также для C++ Builder и Delphi.

в смысле? БД шифруется на сервере. клиент к этому никакого отношения не имеет. Если же шифруется коннект, то просто меняется (или даже не меняется) строка коннекта. Никаких других действий с клиентской частью не производится.
31 янв 17, 23:20    [20168035]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
denis.kin
Member

Откуда: Краснодар
Сообщений: 33
kdv
научиться работать с разными БД, и шифрование - не имеют вообще ничего общего

Такой цели нет как "научиться работать с разными БД". В целом, такой опыт (основы работы с разными БД) есть, как для Windows, так и для Web.

Шифрование БД нужно, т.к. за последнее время появлялось несколько идей по созданию (для личного использования и для узкого круга моих коллег) программ, где требуется скрывать данные от посторонних глаз. Соответственно, поставленная задача не обсуждается.

Клиент-серверные БД не интересуют, нужен Portable-формат, для быстрого запуска на любом компьютере. Это тоже не обсуждается.

Высокая скорость, наличие продвинутых возможностей SQL - этого ничего не нужно. Нужны только базовые возможности.

Меня просто интересует, какие есть варианты кроме того единственного варианта, о котором написал я [просьба внимательнее читать первый пост].
1 фев 17, 05:53    [20168264]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 54789

denis.kin
Меня просто интересует, какие есть варианты кроме того единственного варианта, о котором
написал я

Вариантов нет. И тот, что написал ты - тоже не вариант.

Posted via ActualForum NNTP Server 1.5

1 фев 17, 12:09    [20169018]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
просто я
Guest
denis.kin,

TPS с паролем, но удобнее будет из родного ему Clarion делать...
1 фев 17, 12:37    [20169112]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
denis.kin
Member

Откуда: Краснодар
Сообщений: 33
Dimitry Sibiryakov
И тот, что написал ты - тоже не вариант.

Почему? Где об этом найти информацию?
1 фев 17, 15:58    [20170160]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 54789

denis.kin
Почему? Где об этом найти информацию?

Потому что локальную БД никакое шифрование не защитит. Информация - в MSDN, раздел
"шифрование БД MS SQL".

Posted via ActualForum NNTP Server 1.5

1 фев 17, 16:21    [20170296]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
denis.kin
Member

Откуда: Краснодар
Сообщений: 33
Dimitry Sibiryakov
"шифрование БД MS SQL"

Страницы с таким названием не нашел. Нашел страницы с похожим названием, например, "Шифрование базы данных". Но там нужной информации нет. Буду благодарен за ссылку.
1 фев 17, 18:08    [20170766]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 54789

denis.kin
Нашел страницы с похожим названием, например, "Шифрование базы данных". Но там нужной
информации нет. Буду благодарен за ссылку.

Ась? Ты всерьёз ожидал полное руководство по криптографии и описание проблем с key
management на одной странице?.. Ню-ню...

Posted via ActualForum NNTP Server 1.5

1 фев 17, 18:25    [20170822]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
denis.kin
Member

Откуда: Краснодар
Сообщений: 33
Dimitry Sibiryakov
denis.kin
Нашел страницы с похожим названием, например, "Шифрование базы данных". Но там нужной
информации нет. Буду благодарен за ссылку.

Ась? Ты всерьёз ожидал полное руководство по криптографии и описание проблем с key
management на одной странице?.. Ню-ню...

Да нет, просто никакой зацепки не нашел, в чем же теоретическая проблема моего варианта.
1 фев 17, 18:27    [20170830]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 54789

denis.kin
Да нет, просто никакой зацепки не нашел, в чем же теоретическая проблема моего варианта.

В том, что любая СУБД для расшифровки БД должна иметь доступ к ключу шифрования. Если
существует место, где сходятся вместе шифрованные данные, ключ и потенциальный взломщик -
шифрование проигрывает без вариантов. Поэтому шифрование имеет смысл только на недоступном
посторонним сервере. В embedded варианте оно смысла не имеет от слова "вообще".

Posted via ActualForum NNTP Server 1.5

1 фев 17, 18:41    [20170873]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
denis.kin
Member

Откуда: Краснодар
Сообщений: 33
Dimitry Sibiryakov
В том, что любая СУБД для расшифровки БД должна иметь доступ к ключу шифрования. Если
существует место, где сходятся вместе шифрованные данные, ключ и потенциальный взломщик -
шифрование проигрывает без вариантов. Поэтому шифрование имеет смысл только на недоступном
посторонним сервере. В embedded варианте оно смысла не имеет от слова "вообще".


То есть как? А программа, например, EssentialPIM (насколько я могу видеть по файлам, использует Firebird или IB) - почему тогда в ней данной проблемы нет?
1 фев 17, 18:49    [20170888]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 54789

denis.kin
А программа, например, EssentialPIM (насколько я могу видеть по файлам, использует
Firebird или IB) - почему тогда в ней данной проблемы нет?

Почему ты думаешь, что в нет нет данной проблемы?

Posted via ActualForum NNTP Server 1.5

1 фев 17, 19:12    [20170956]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
denis.kin
Member

Откуда: Краснодар
Сообщений: 33
Dimitry Sibiryakov
denis.kin
А программа, например, EssentialPIM (насколько я могу видеть по файлам, использует
Firebird или IB) - почему тогда в ней данной проблемы нет?

Почему ты думаешь, что в нет нет данной проблемы?

А я живу в реальном мире, где крутых хакеров не половина населения, и совершенно не собираюсь бодаться с гуру взлома. Мне это не нужно. То есть в данной задаче не нужно. Конечно, для хранения кодов запуска ядерных ракет я бы не стал этим пользоваться, оно и понятно. Но опять-таки, вдумайтесь в то,что написано в первом посте - задача создать приложение для хранения персональных данных работников. Для чего здесь параноидальная защита? Хотя бы просто для соблюдения ФЗ.
1 фев 17, 19:24    [20170991]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 54789

denis.kin
Хотя бы просто для соблюдения ФЗ.

Для соблюдения ФЗ просто "шифрования" недостаточно, нужно шифрование одобренными методами
в одобренном ПО.

Posted via ActualForum NNTP Server 1.5

1 фев 17, 19:47    [20171045]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
denis.kin
Member

Откуда: Краснодар
Сообщений: 33
Dimitry Sibiryakov
нужно шифрование одобренными методами
в одобренном ПО

Над этим нужно подумать на досуге.

Но все равно вопрос не об этом.

Вот если взять опять эту программулину EssentialPIM - как она в embedded firebird использует шифрование? Кто может подкинуть информации к размышлению?
1 фев 17, 20:45    [20171171]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74930
denis.kin
Dimitry Sibiryakov
"шифрование БД MS SQL"

Страницы с таким названием не нашел. Нашел страницы с похожим названием, например, "Шифрование базы данных". Но там нужной информации нет. Буду благодарен за ссылку.


Не совсем понятно, какая информация нужна?! Здесь, например:

Центр обеспечения безопасности для базы данных Azure SQL и SQL Server Database Engine
море информации по обеспечению безопасности данных.

Если же речь идет об обработке ПДн (152-ФЗ), то встраиваемое решение идет лесом как минимум из-за неимения у такого софта сертификации ФСТЭК. И, рекомендую прильнуть к этому источнику: http://www.consultant.ru/document/cons_doc_LAW_146520/ дабы понять, что софт, этого всего-лишь малая толика обеспечения выполнения законодательства в части ПДн.
1 фев 17, 22:02    [20171320]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74930
denis.kin,

автор
А я живу в реальном мире, где крутых хакеров не половина населения, и совершенно не собираюсь бодаться с гуру взлома.

ФСТЭК на это наплевать. Есть законодательные требования, которые необходимо выполнять. Варианта два - компания играет по правилам, проходит сертификацию и имеет "лицензию" на обработку ПДн, или не проходит, что влечет вплоть до приостановлениея деятельности до 90 дней.
http://trusted.ru/library/1728/
КоАП Статья 13.12 – нарушение правил защиты данных. Ответственность – штраф от 10 000 до 20 000 руб. с конфискацией несертифицированных средств защиты информации или административное приостановление деятельности на срок до 90 суток.

и это еще цветочки...
1 фев 17, 22:10    [20171361]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74930
denis.kin
Хотя бы просто для соблюдения ФЗ.

Да, главное забыл. Для выполнения требований ФЗ по ПДн шифрование данных не нужно.
1 фев 17, 22:16    [20171372]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
любитель в программировании для
Guest
denis.kin, критичные поля данных можно шифровать своими средствами (отправлять/принимать из БД зашифрованными)
правда, пролетает поиск/фильтрация по подстроке средствами БД
ну или сильно усложняется ))

а насчет mssql compact - если никак не получится подключить его к Builder и Delphi, попробуйте вариант с localdb - это практически mssql express, но с простой установкой (msi, 30-40 MB)
2 фев 17, 00:22    [20171672]     Ответить | Цитировать Сообщить модератору
 Re: Встраиваемая БД с шифрованием  [new]
Сергей Арсеньев
Member

Откуда:
Сообщений: 4118
Dimitry Sibiryakov
СУБД тут не нужна, достаточно пачки текстовых файлов по одному на сотрудника.

Да, что там - библиотеки от 7Zip за глаза. И файл один и шифровать умеет. :)
При желании можно сделать, чтоб и количества сотрудников не было видно.
2 фев 17, 13:55    [20173532]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Сравнение СУБД Ответить