Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Шифрование-дешифрование MS SQL Server 2008 r2  [new]
KAKTUS26
Member

Откуда:
Сообщений: 14
Стоит ли доверять шифрованию ХП sql server 2008 r2? Насколько лекгко дешифровать ХП (алгоритм, программные средства дешифрации)? Как защитить БД, если пользователь имеет физический доступ к файлам БД?
15 авг 11, 12:06    [11118972]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
Не стоит. Легко. Никак.
15 авг 11, 12:09    [11119001]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
KAKTUS26
Member

Откуда:
Сообщений: 14
А как насчет доклада "Защита от дешифрации хранимых процедур"Николая Денищенко и Сергея Гавриленко (https://www.sql.ru/articles/mssql/Seminars/mssem21/index.shtml) или SQL Shield?
15 авг 11, 12:55    [11119395]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
Aleksey-K
Member

Откуда: Москва
Сообщений: 3116
Гавриленко Сергей Алексеевич
Не стоит. Легко. Никак.

Ну почему. TDE (Прозрачное шифрование данных ) плюс EKM ( расширенного управления ключами ) ничего не даст тому, кто сворует файлы базы данных (и файл BACKUP тоже).
С уважением, Алексей
15 авг 11, 13:04    [11119482]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
Aleksey-K
Гавриленко Сергей Алексеевич
Не стоит. Легко. Никак.

Ну почему. TDE (Прозрачное шифрование данных ) плюс EKM ( расширенного управления ключами ) ничего не даст тому, кто сворует файлы базы данных (и файл BACKUP тоже).
С уважением, Алексей
Просто файлы - может и сложнее. А вот с работающего сервера все достать можно.
15 авг 11, 13:08    [11119516]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
Aleksey-K
Member

Откуда: Москва
Сообщений: 3116
Гавриленко Сергей Алексеевич, Полностью согласен, но автор что-то писал про "физический доступ к файлам БД".
Надо бы уточнить что имеется в виду.
С уважением, Алексей
15 авг 11, 13:12    [11119546]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
KAKTUS26
Member

Откуда:
Сообщений: 14
Aleksey-K,

Дело в том, что в качестве хранилища данных использован sql server 2008 r2 express, который установлен на ПК пользователя, имеющего права администратора. На днях заказчик выдвинул требование, что бы БД нельзя было украсть. Что можно придумать?
15 авг 11, 18:40    [11122529]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
WarAnt
Member

Откуда: Питер
Сообщений: 2423
KAKTUS26
Aleksey-K,

Дело в том, что в качестве хранилища данных использован sql server 2008 r2 express, который установлен на ПК пользователя, имеющего права администратора. На днях заказчик выдвинул требование, что бы БД нельзя было украсть. Что можно придумать?


даже банки не дают 100% гарантию сохранности:)
узнайте какой уровень безопасности нужен клиенту, что подразумевается под словом украсть?
15 авг 11, 18:59    [11122644]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31978
KAKTUS26
На днях заказчик выдвинул требование, что бы БД нельзя было украсть. Что можно придумать?
Придумать ничего нельзя, нереализуемо.

Можно затруднить кражу, шифруя все данные на клиенте.
15 авг 11, 19:05    [11122670]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
KAKTUS26
Member

Откуда:
Сообщений: 14
WarAnt,

Под нельзя украсть имеется в виду нельзя приатачить файлы БД на другом сервере или другой вариант, после приатачивания нельзя было бы просмотреть ХП.
15 авг 11, 19:13    [11122723]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
KAKTUS26
Member

Откуда:
Сообщений: 14
alexeyvg,

Требуется скрыть не столько данные, сколько логику ХП.
15 авг 11, 19:18    [11122760]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
aleks2
Guest
KAKTUS26
Требуется скрыть не столько данные, сколько логику ХП.


1. Это противоречит элементарной логике. Шоб выполнить ХП, сервер должен ее скомпилировать, шоб скомпилировать сервер должен иметь доступ к тексту ХП, шоб иметь доступ к тексту ХП надо уметь ее дешифровать, если сервер могет дешифровать ХП, почему администратор не могет посмотреть?

2. Если ваша "логика ХП" стоит того - ее декомпилируют с исполняемого кода. Но скорее всего, никто даже не потрудится туды заглянуть.
16 авг 11, 07:59    [11123973]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
DENIS_CHEL
Member

Откуда:
Сообщений: 23097
Теоретически мега секретный алгоритм можно засунуть в CLR-сборку, предварительно по тексту пройдясь обфускатором, тогда, возможно, злоумышленнику будет проще написать аналог вашей ХП чем копаться во всем этом...

PS Но я бы не рекомендовал прибегать к столь "необычным" мерам безопасности...
16 авг 11, 08:59    [11124076]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31978
KAKTUS26
Требуется скрыть не столько данные, сколько логику ХП.
Скрыть логику ХП невозможно.

Выход - не использовать ХП.

Можнро ещё затруднить разбор логики ХП, сделав им и всем объектам БД GUID-имена и меняя эти имена при каждом обновлении программы. Но это, разумеется, только небольшое затруднение при исследовании программы.
16 авг 11, 09:16    [11124106]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
lbvf-spx
Member

Откуда:
Сообщений: 5
Интересно узнать как решили проблему запрета атача файлов на другой сервер.
15 сен 11, 21:56    [11284117]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31978
lbvf-spx
Интересно узнать как решили проблему запрета атача файлов на другой сервер.
Никак. Тут же всё объяснили - невозможно это сделать.
16 сен 11, 07:56    [11284823]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
Antoshka
Member

Откуда:
Сообщений: 828
KAKTUS26
alexeyvg,

Требуется скрыть не столько данные, сколько логику ХП.

Зачем?
16 сен 11, 08:21    [11284854]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
HandKot
Member

Откуда: Sergiev Posad
Сообщений: 3058
alexeyvg
lbvf-spx
Интересно узнать как решили проблему запрета атача файлов на другой сервер.
Никак. Тут же всё объяснили - невозможно это сделать.

а как же
Aleksey-K
Гавриленко Сергей Алексеевич
Не стоит. Легко. Никак.

Ну почему. TDE (Прозрачное шифрование данных ) плюс EKM ( расширенного управления ключами ) ничего не даст тому, кто сворует файлы базы данных (и файл BACKUP тоже).
С уважением, Алексей

т.е проблем с запертом атача файлов на другом сервере нет
есть проблема с защитой на рабочем сервере
16 сен 11, 08:57    [11284942]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование-дешифрование MS SQL Server 2008 r2  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31978
HandKot
alexeyvg
Никак. Тут же всё объяснили - невозможно это сделать.

т.е проблем с запертом атача файлов на другом сервере нет
есть проблема с защитой на рабочем сервере
Ну да, поторопился, я имел в виду на рабочем сервере...
16 сен 11, 11:25    [11285973]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить