Добро пожаловать в форум, Guest >> Войти | Регистрация | Поиск | Правила | | В избранное | Подписаться | ||
Все форумы / Microsoft SQL Server |
![]() ![]() |
Andy Wu Member Откуда: Сообщений: 22 |
Я делаю шифрование баз данных. Недавно сделал шифрование ключом который храниться удаленно на веб сервере. Если маски-шоу приходят и забирают сервер то можно убирать ключ с веба и база недоступна полностью. Еще сделал поддержку SQL Server 2012 LOCALDB, и защиту от трейса. Для маленьких баз данных (до 77 Мб не включая лог) программа полностью бесплатная. Есть тулзы которыми можно пошифровать базу для программы от которой нет исходников и обеспечить доступ, без написания кода вообще. Не знаю можно ли делать тут линки, программа наывается dbdefence. Легко можно найти. Интересен ваш фидбек! |
19 сен 12, 15:50 [13190148] Ответить | Цитировать Сообщить модератору |
ScareCrow Member Откуда: Белый город Сообщений: 17206 |
первая же маска дает тебе дубинкой по почкам, после этого ты сам расшифруешь все данные. |
19 сен 12, 16:17 [13190431] Ответить | Цитировать Сообщить модератору |
Andy_OLAP Member Откуда: я знаю, что Хапоэль Беэр-Шева - чемпион Сообщений: 3151 |
Andy Wu, Шифрование баз данных нужно в 2 случаях: 1. Защитить от персонала, который может получить доступ к физическим файлам с данными. 2. Защитить от воров, которые могут сработать по заказу. Госмашина поступает просто - она переламывает. Если будет вероятность, что конкретно Вы не выдадите пароли даже с паяльником в пятой точке, то Вашему напарнику сделают предложение, от которого он не сможет отказаться. И он выдаст пароли и все базы. Или Вас вызовет директор и скажет - "Увы, пароли придется отдать воооот тем улыбчивым парням в штатском". Не занимайтесь ерундой. Это все равно как тренировать навык откручивания гаек от рельсов. Продавать гайки Вы сможете недолго - пока не успеете отпрыгнуть в сторону, не увидев и не услышав вовремя поезд, идущий в Вашу сторону по этим рельсам. |
19 сен 12, 16:23 [13190498] Ответить | Цитировать Сообщить модератору |
Sevolod Member Откуда: Сообщений: 106 |
На мой взгляд, значительно интереснее вариант, когда без ключа база выглядит чистой или наполнена безобидной правдоподобной информацией. |
19 сен 12, 16:41 [13190704] Ответить | Цитировать Сообщить модератору |
Andy_OLAP Member Откуда: я знаю, что Хапоэль Беэр-Шева - чемпион Сообщений: 3151 |
Согласитесь - если хотят получить доступ к кокретной базе (не "1c_test", не "1c_archive", а "1c_data", например) - то имеют заранее представление, ЧТО лежит в этой базе. И если база выглядит чистой, а в программе, которая с этой БД работает, данные отображаются - недовольство людей, которые в конечном итоге получат эту БД, будет такое, что лучше с ними не пересекаться никак и никогда. Поэтому - если и заниматься шифрованием баз данных, то по заказам клиентов из Новой Зеландии и из Буркина-Фасо ))) |
||
19 сен 12, 16:47 [13190780] Ответить | Цитировать Сообщить модератору |
Volochkova Member Откуда: Сообщений: 2321 |
Сколько видела маски шоу - никакого представления не имеют. Можно на корзины с данными - сказать - что свитч и к нему теряют интерес. Набирают как в супермаркете, что больше нравится, и что выглядит красиво. Сервер аппликейшена был новенький, а субд старый.. в пыли.... Вынесли аппликейшен ![]() Когда знают какие базы и какие данные нужны - это как раз больше удел конкурентов, заказничков. Если ключ/принцип знают больше одного человека, то вопрос только в том, кто сломается быстрее. |
||||
20 сен 12, 04:53 [13193302] Ответить | Цитировать Сообщить модератору |
Sevolod Member Откуда: Сообщений: 106 |
Volochkova, ![]() Ну хорошо. Про то, что пустая база выглядит подозрительно, я согласен. А если скажем сумму всех транзакций хранить как A+B, где A << B, B хранится в другой таблице и прибавляется только при наличии ключа? :) |
20 сен 12, 10:09 [13193919] Ответить | Цитировать Сообщить модератору |
Winnipuh Member [заблокирован] Откуда: Київ Сообщений: 10428 |
собственно все, что описал автор темы может быть с успехом применено для того, чтобы стрясти денег с его же директора, рассказав ему эту технологию, да и то не все поведутся, потому что большинство - реалисты... |
20 сен 12, 10:14 [13193959] Ответить | Цитировать Сообщить модератору |
Igor Kuzmichev Member Откуда: Moscow, Russia Сообщений: 5 |
|
||
20 сен 12, 10:39 [13194126] Ответить | Цитировать Сообщить модератору |
pgiw99oeo Member Откуда: Сообщений: 2646 |
|
||
20 сен 12, 17:27 [13197738] Ответить | Цитировать Сообщить модератору |
defragmentator Member Откуда: Сообщений: 20504 |
Потом забирают тебя. Совершенно на законных основаниях. |
||
20 сен 12, 18:17 [13198077] Ответить | Цитировать Сообщить модератору |
Andrey Sribnyak Member Откуда: Киев Сообщений: 599 |
Перемещаете базу в облако. Пусть ловят облака |
20 сен 12, 22:30 [13198927] Ответить | Цитировать Сообщить модератору |
Все форумы / Microsoft SQL Server | ![]() |