Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Защита от маски-шоу и вообще ..  [new]
Andy Wu
Member

Откуда:
Сообщений: 22
Я делаю шифрование баз данных. Недавно сделал шифрование ключом который храниться удаленно на веб сервере.
Если маски-шоу приходят и забирают сервер то можно убирать ключ с веба и база недоступна полностью.
Еще сделал поддержку SQL Server 2012 LOCALDB, и защиту от трейса.

Для маленьких баз данных (до 77 Мб не включая лог) программа полностью бесплатная.

Есть тулзы которыми можно пошифровать базу для программы от которой нет исходников и обеспечить доступ, без написания кода вообще.
Не знаю можно ли делать тут линки, программа наывается dbdefence. Легко можно найти.
Интересен ваш фидбек!
19 сен 12, 15:50    [13190148]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и вообще ..  [new]
ScareCrow
Member

Откуда: Белый город
Сообщений: 17206
первая же маска дает тебе дубинкой по почкам, после этого ты сам расшифруешь все данные.
19 сен 12, 16:17    [13190431]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и вообще ..  [new]
Andy_OLAP
Member

Откуда: я знаю, что Хапоэль Беэр-Шева - чемпион
Сообщений: 3151
Andy Wu,

Шифрование баз данных нужно в 2 случаях:
1. Защитить от персонала, который может получить доступ к физическим файлам с данными.
2. Защитить от воров, которые могут сработать по заказу.

Госмашина поступает просто - она переламывает. Если будет вероятность, что конкретно Вы не выдадите пароли даже с паяльником в пятой точке, то Вашему напарнику сделают предложение, от которого он не сможет отказаться. И он выдаст пароли и все базы.
Или Вас вызовет директор и скажет - "Увы, пароли придется отдать воооот тем улыбчивым парням в штатском".
Не занимайтесь ерундой. Это все равно как тренировать навык откручивания гаек от рельсов. Продавать гайки Вы сможете недолго - пока не успеете отпрыгнуть в сторону, не увидев и не услышав вовремя поезд, идущий в Вашу сторону по этим рельсам.
19 сен 12, 16:23    [13190498]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и вообще ..  [new]
Sevolod
Member

Откуда:
Сообщений: 106
На мой взгляд, значительно интереснее вариант, когда без ключа база выглядит чистой или наполнена безобидной правдоподобной информацией.
19 сен 12, 16:41    [13190704]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и вообще ..  [new]
Andy_OLAP
Member

Откуда: я знаю, что Хапоэль Беэр-Шева - чемпион
Сообщений: 3151
Sevolod
На мой взгляд, значительно интереснее вариант, когда без ключа база выглядит чистой или наполнена безобидной правдоподобной информацией.

Согласитесь - если хотят получить доступ к кокретной базе (не "1c_test", не "1c_archive", а "1c_data", например) - то имеют заранее представление, ЧТО лежит в этой базе. И если база выглядит чистой, а в программе, которая с этой БД работает, данные отображаются - недовольство людей, которые в конечном итоге получат эту БД, будет такое, что лучше с ними не пересекаться никак и никогда.
Поэтому - если и заниматься шифрованием баз данных, то по заказам клиентов из Новой Зеландии и из Буркина-Фасо )))
19 сен 12, 16:47    [13190780]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и вообще ..  [new]
Volochkova
Member

Откуда:
Сообщений: 2321
Andy_OLAP
Sevolod
На мой взгляд, значительно интереснее вариант, когда без ключа база выглядит чистой или наполнена безобидной правдоподобной информацией.

Согласитесь - если хотят получить доступ к кокретной базе (не "1c_test", не "1c_archive", а "1c_data", например) - то имеют заранее представление, ЧТО лежит в этой базе. И если база выглядит чистой, а в программе, которая с этой БД работает, данные отображаются - недовольство людей, которые в конечном итоге получат эту БД, будет такое, что лучше с ними не пересекаться никак и никогда.
Поэтому - если и заниматься шифрованием баз данных, то по заказам клиентов из Новой Зеландии и из Буркина-Фасо )))


Сколько видела маски шоу - никакого представления не имеют.
Можно на корзины с данными - сказать - что свитч и к нему теряют интерес.
Набирают как в супермаркете, что больше нравится, и что выглядит красиво.
Сервер аппликейшена был новенький, а субд старый.. в пыли....
Вынесли аппликейшен

Когда знают какие базы и какие данные нужны - это как раз больше удел конкурентов, заказничков.
Если ключ/принцип знают больше одного человека, то вопрос только в том, кто сломается быстрее.
20 сен 12, 04:53    [13193302]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и вообще ..  [new]
Sevolod
Member

Откуда:
Сообщений: 106
Volochkova,
Ну хорошо. Про то, что пустая база выглядит подозрительно, я согласен. А если скажем сумму всех транзакций хранить как A+B, где
A << B, B хранится в другой таблице и прибавляется только при наличии ключа? :)
20 сен 12, 10:09    [13193919]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и вообще ..  [new]
Winnipuh
Member [заблокирован]

Откуда: Київ
Сообщений: 10428
собственно все, что описал автор темы может быть с успехом применено для того, чтобы стрясти денег с его же директора,
рассказав ему эту технологию, да и то не все поведутся, потому что большинство - реалисты...
20 сен 12, 10:14    [13193959]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и вообще ..  [new]
Igor Kuzmichev
Member

Откуда: Moscow, Russia
Сообщений: 5
Sevolod
Volochkova,
Ну хорошо. Про то, что пустая база выглядит подозрительно, я согласен. А если скажем сумму всех транзакций хранить как A+B, где
A << B, B хранится в другой таблице и прибавляется только при наличии ключа? :)
Все способы, кроме криптойстойкого шифрования непосредственно данных в БД, благополучно будут обнаружены и дискредитированы специалистами с необходимым уровнем компетенции. А про ключи шифрования уже сказали выше :)
20 сен 12, 10:39    [13194126]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и вообще ..  [new]
pgiw99oeo
Member

Откуда:
Сообщений: 2646
Andy Wu
Я делаю шифрование баз данных. Недавно сделал шифрование ключом который храниться удаленно на веб сервере.
а если какой-нибудь умелец залезет на веб-сервер и удалит ключ? или удаленный сервер грохнется вместе с ключом?
20 сен 12, 17:27    [13197738]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и вообще ..  [new]
defragmentator
Member

Откуда:
Сообщений: 20504
Andy Wu
забирают сервер

Потом забирают тебя. Совершенно на законных основаниях.
20 сен 12, 18:17    [13198077]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и вообще ..  [new]
Andrey Sribnyak
Member

Откуда: Киев
Сообщений: 599
Перемещаете базу в облако.
Пусть ловят облака
20 сен 12, 22:30    [13198927]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить