Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Сравнение СУБД Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2 3   вперед  Ctrl      все
 Выбор СУБД. Основной критерий – безопасность.  [new]
kbl
Guest
Прошу помочь с выбором СУБД. Основной критерий – безопасность, так как база будет содержать секретную информацию. До этого работал c Аксесом, Paradox и Interbase. В принципе, нет особой разницы использовать клиент-сервер или локальную СУБД. Количество записей в основной таблице вряд ли когда-нибудь перевалит за десять тысяч. Приложение будет работать всего на двух компьютерах. Расстояние между ними порядка 800 метров и сетью пока не соединены. Изменения в базу данных будут вноситься редко, раз в одну-две недели и только на одном компьютере. Так что еще неизвестно, что проще - тянуть сетку или использовать локальную СУБД и обновлять базу раз в неделю на втором компе. Еще раз повторюсь главное – безопасность и исключение возможности утечки информации.

В принципе устраивает итребейз кроме одного. Там все пароли хранятся не в базе а на сервере, то есть если упереть базу и поставит ее на новый комп то она без проблеи откроется. То есть надо выделять комп-сервер и обеспечивать его физичесую защиту (в принципе можно и вооруженную охрану к нему приставить)
Думал еще о размещении БД на шифрованом разделе/диске...
8 июн 06, 12:53    [2753801]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
aZm
Member

Откуда:
Сообщений: 2357
безопасность в смысле ни один злобный хацкер извне ничего не увидит или каждый сотрудник видит только то, что положено, не больше и не меньше?
8 июн 06, 13:32    [2754090]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
Александр Гoлдун
Member

Откуда:
Сообщений: 2290
Sybase SQL Anywhere (ASA)
Пароли хранятся в базе. Саму базу может шифровать с использованием криптостойкого алгоритма AES. Для второго компа легко организовать штатными средствами репликацию на дискетке.
--

Картинка с другого сайта.
Портал русскоязычной группы пользователей Sybase
8 июн 06, 13:56    [2754288]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
Александр Гoлдун
Member

Откуда:
Сообщений: 2290

Александр Гoлдун пишет:
> Пароли хранятся в базе. Саму базу может шифровать с использованием
> криптостойкого алгоритма AES.

Поправочка. Сами пароли, естественно, в базе не хранятся. Хранятся юзеры
и хэши паролей. Ключ шифрования, разумеется, тоже не хранится.

Posted via ActualForum NNTP Server 1.3

8 июн 06, 14:00    [2754310]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
softwarer
Member

Откуда: 127.0.0.1
Сообщений: 67534
Блог
kbl
Основной критерий – безопасность

Тогда я бы посмотрел в сторону Линтер.
8 июн 06, 14:20    [2754431]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
kbl
Guest
aZm
безопасность в смысле ни один злобный хацкер извне ничего не увидит или каждый сотрудник видит только то, что положено, не больше и не меньше?


Первое.
8 июн 06, 15:02    [2754764]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
kbl
Guest
Александр Гoлдун
Sybase SQL Anywhere (ASA)
Пароли хранятся в базе. Саму базу может шифровать с использованием криптостойкого алгоритма AES. Для второго компа легко организовать штатными средствами репликацию на дискетке.


А как у нее со стоимостью? Для Интербейза пользуюсь Делфи+FibPlus. Есть что-нить для ASA похожее? И насколько проблематично на нее с ИБ перелезть (просто кое-что уже на нем сделано)
8 июн 06, 15:12    [2754841]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
Александр Гoлдун
Member

Откуда:
Сообщений: 2290
softwarer
Тогда я бы посмотрел в сторону Линтер.

Насколько я помню, шифрования там не было.
kbl
Александр Гoлдун
Sybase SQL Anywhere (ASA)
Пароли хранятся в базе. Саму базу может шифровать с использованием криптостойкого алгоритма AES. Для второго компа легко организовать штатными средствами репликацию на дискетке.

А как у нее со стоимостью?

Бесплатно только Developer edition.
kbl

Для Интербейза пользуюсь Делфи+FibPlus. Есть что-нить для ASA похожее?

Есть компоненты прямого доступа.
kbl

И насколько проблематично на нее с ИБ перелезть (просто кое-что уже на нем сделано)

А это зависит от задачи. В целом ASA заметно богаче IB по функциональным возможностям, но IB - версионник, а ASA - блокировочник. Если на это криво закладывались при разработке, то задача можеть усложниться (хотя для однопользовательского использования это вряд ли актуально).
8 июн 06, 15:36    [2754994]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
kbl
Guest

Бесплатно только Developer edition.

А чего в ней нет, что мне понадобиться может? И где взять можно?
8 июн 06, 16:05    [2755253]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
Александр Гoлдун
Member

Откуда:
Сообщений: 2290

kbl

До этого работал c Аксесом, Paradox и Interbase. В принципе, нет особой
разницы использовать
клиент-сервер или локальную СУБД. Количество записей в основной таблице
вряд ли когда-нибудь перевалит за десять тысяч.
....
Думал еще о размещении БД на шифрованом разделе/диске...

А вообще, именно для этой конкретной задачи нет особого смысла дергаться
куда-то, кроме как с целью "на вырост". Хватит и IB (лучше посмотри
тогда в сторону FB) или даже аксеса. Про шифрованый раздел мысль
правильная, только не забудь, что защита данных - это не только
технические средства, но и регламент. А то бывает используют
супер-стойкое крипто с супер-длинными паролями, но так как запомнить их
сложно, пишут на бумажке и клеят на монитор.

Posted via ActualForum NNTP Server 1.3

8 июн 06, 16:05    [2755254]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
Александр Гoлдун
Member

Откуда:
Сообщений: 2290

kbl

>> Бесплатно только Developer edition.
> А чего в ней нет, что мне понадобиться может?

Все есть
kbl

И где взять можно?

http://www.rusug.ru/index.php?tree=20&mode=view&id=31&full=1

Posted via ActualForum NNTP Server 1.3

8 июн 06, 16:11    [2755306]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
kbl
Guest
Александр Гoлдун

Про шифрованый раздел мысль
правильная, только не забудь, что защита данных - это не только
технические средства, но и регламент.

А что лучше для этого взять BestCrypt подойдет?
А регламент....АКС с подствольником и отгонять короткими очередями всех :)
8 июн 06, 16:12    [2755317]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
kbl
Guest
Александр Гoлдун

http://www.rusug.ru/index.php?tree=20&mode=view&id=31&full=1


гы там больше сотне мегабайт...я со своим 28880 долго чувстввую тянуть буду...
8 июн 06, 16:24    [2755413]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
VoDA
Member

Откуда: сеРверная пальмира :)
Сообщений: 4898
kbl

Бесплатно только Developer edition.

А чего в ней нет, что мне понадобиться может? И где взять можно?
обычно у Sybase все есть и даже работает. из коробки
8 июн 06, 17:20    [2755820]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
Yo.!!
Guest
VoDA
обычно у Sybase все есть и даже работает. из коробки

а для кого ежемесячные багфиксы ?
8 июн 06, 17:28    [2755863]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
pavelvp
Member

Откуда:
Сообщений: 673
Александр Гoлдун
softwarer
Тогда я бы посмотрел в сторону Линтер.

Насколько я помню, шифрования там не было.
Уже есть.
8 июн 06, 18:03    [2756062]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
Wow.!!
Guest
Yo.!!
VoDA
обычно у Sybase все есть и даже работает. из коробки

а для кого ежемесячные багфиксы ?


для тех, кто предпочитает иметь нормальный продукт, а не ждать (как приходится некоторым), когда его величество-производитель, наконец, исправит ту или иную баго-фичу
8 июн 06, 19:43    [2756442]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
Александр Гoлдун
Member

Откуда:
Сообщений: 2290
pavelvp
Александр Гoлдун
softwarer
Тогда я бы посмотрел в сторону Линтер.

Насколько я помню, шифрования там не было.
Уже есть.

Прогресс, однако :)
А с в какой версии и где про это почитать?
10 июн 06, 11:44    [2761331]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
pavelvp
Member

Откуда:
Сообщений: 673
Появилось начиная с релизов 5.9.27 и 6.1.7. На сайте их ещё нет.
Сейчас поддерживаются алгоритмы AES, DES, ГОСТ.
При создании/старте БД сервера задаётся ключ. Вот собственно и всё.
13 июн 06, 11:32    [2764741]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
ну я
Member

Откуда: Москва
Сообщений: 1276
pavelvp
Появилось начиная с релизов 5.9.27 и 6.1.7. На сайте их ещё нет.
Сейчас поддерживаются алгоритмы AES, DES, ГОСТ.
При создании/старте БД сервера задаётся ключ. Вот собственно и всё.

Интеренейшая тема на самом деле. Есть вопросы.
* На случай рестарта сервера по сбою питания ключ доступен для автоматического поднятия СУБД?
* Ключ остается доступным постоянно?
* Бекапы шифруются?
* Не знаю есть ли репликация, но заодно - реплики тоже шифруются? Как они тогда дешифруются на подписчике реплики?
* Как происходит смена ключа?
13 июн 06, 12:25    [2765031]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
pavelvp
Member

Откуда:
Сообщений: 673
ну я
* На случай рестарта сервера по сбою питания ключ доступен для автоматического поднятия СУБД?
Ключ либо вводится с консоли при старте сервера, либо берётся из файла.
* Ключ остается доступным постоянно?
Не понял вопроса. Доступным кому? См. выше.
* Бекапы шифруются?
Такая возможность была и раньше. Архив компрессируется, и дополнительно может и шифроваться.
* Не знаю есть ли репликация, но заодно - реплики тоже шифруются? Как они тогда дешифруются на подписчике реплики?
Репликация есть. Не совсем понятен вопрос. Если имеется ввиду шифрация сетевого обмена, то тут SSL. Или что-то ещё?
* Как происходит смена ключа?
Такой возможности нет.
13 июн 06, 16:43    [2766577]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
ну я
Member

Откуда: Москва
Сообщений: 1276
pavelvp
ну я
* На случай рестарта сервера по сбою питания ключ доступен для автоматического поднятия СУБД?
Ключ либо вводится с консоли при старте сервера, либо берётся из файла.
* Ключ остается доступным постоянно?
Не понял вопроса. Доступным кому? См. выше.

Если ключ вводится с консоли - то требуется присутствие администратора. Если ключ находится в файле то требуется как-то закрывать доступ к нему со стороны других программ. Можно подробнее описать техническую сторону второго варианта?

pavelvp
* Не знаю есть ли репликация, но заодно - реплики тоже шифруются? Как они тогда дешифруются на подписчике реплики?
Репликация есть. Не совсем понятен вопрос. Если имеется ввиду шифрация сетевого обмена, то тут SSL. Или что-то ещё?

Имеются ввиду оффлайн реплики и накопление реплики до передачи по каналу. Или рассчет только на закрытие канала?
13 июн 06, 17:38    [2766984]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
pavelvp
Member

Откуда:
Сообщений: 673
ну я
Если ключ находится в файле то требуется как-то закрывать доступ к нему со стороны других программ. Можно подробнее описать техническую сторону второго варианта?
Закрыть доступ к файлу средствами ОС. Других вариантов нет.
Имеются ввиду оффлайн реплики и накопление реплики до передачи по каналу. Или рассчет только на закрытие канала?
Накопление осуществляется в служебной БД, которую при необходимости тоже можно зашифровать.
13 июн 06, 18:44    [2767382]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
Александр Гoлдун
Member

Откуда:
Сообщений: 2290

pavelvp пишет:
> Появилось начиная с релизов 5.9.27 и 6.1.7. На сайте их ещё нет.
> Сейчас поддерживаются алгоритмы AES, DES, ГОСТ.
> При создании/старте БД сервера задаётся ключ. Вот собственно и всё.

Т.е. не мудрствуя лукаво не стали изобретать велосипеды с новыми модными
названиями для маркетинга, а сделали просто и понятно как в ASA?
Правильный подход :)

Posted via ActualForum NNTP Server 1.3

13 июн 06, 21:47    [2767718]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД. Основной критерий – безопасность.  [new]
ну я
Member

Откуда: Москва
Сообщений: 1276
pavelvp
ну я
Если ключ находится в файле то требуется как-то закрывать доступ к нему со стороны других программ. Можно подробнее описать техническую сторону второго варианта?
Закрыть доступ к файлу средствами ОС. Других вариантов нет.
Имеются ввиду оффлайн реплики и накопление реплики до передачи по каналу. Или рассчет только на закрытие канала?
Накопление осуществляется в служебной БД, которую при необходимости тоже можно зашифровать.

Спасибо. Понятное разъяснение.
13 июн 06, 22:23    [2767761]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2 3   вперед  Ctrl      все
Все форумы / Сравнение СУБД Ответить