Потоки NTFS

[alex_k]

Есть мысль, что это можно использовать для защиты
базы данных от несанкционированного копирования.
Держать некую фиктивную базу допустим на
d:\base\important_db.fdb
а реальную базу в
d:\base\important_db.fdb:1
в строке коннекта так и указывать.


это только мысль, которую кто-то возможно доведет до успешной реадизации в своем проекте

[Slava Ekimov]

Есть мысль, что это можно использовать для защиты
базы данных от несанкционированного копирования.

Если я правильно помню, Explorer при копировании предупреждает, что потоков несколько

[alex_k]

ну и? как посмотреть-то эти потоки?
я может просто не знаю....

[DSKalugin]

А я просто использую нестандартное расширение файла БД
и никто не догадается что перед ними сама база, неговоря уже о формате ))

[remint]

Есть мысль, что это можно использовать для защиты
базы данных от несанкционированного копирования.
Держать некую фиктивную базу допустим на
d:\base\important_db.fdb
а реальную базу в
d:\base\important_db.fdb:1
в строке коннекта так и указывать.
это только мысль, которую кто-то возможно доведет до успешной реадизации в своем проекте

А чего ее доводить-то? FB прекрасно работает с таким базами, Сам проверял много раз. Первый раз натолкнулся на это, когда долго искал файл БД у пользователя. Он его создал примерно как localhost:base. Вот у него и повился в текущем каталоге файл localhost нулевой длины, у которого вторым потом уже была сама база, с которой наша программа без проблем работала.

Тут главное, чтобы клиентская программа не умничила, и поддерживала пути такого вида, вот и все. Только к безопасности это мало отношения имеет. Только лишние проблемы, когда копируешь, например, на CD. Nero мне ничего не сказал про такой файл, так и записал только первый поток, и было у меня пару неприятных минут из-за этого. :)

[Alecs535]

Не подскажете, есть ли где документ с описанием решений как усложнить прочтение сведений из ворованной gdb ???
КАк, например, создание роли SYSDBA? (Хотя в списке пользователей просвечивается зачеркнутый пользователь с грантами, добавляем его в секьюрити и вуаля - всё имеем .

[kdv]

нигде этого нет и вряд ли будет, т.к. все эти решения ограниченные, т.е. ломаются "на раз", да и публикация такого описания вариантов сделает бессмысленным применение всех этих вариантов.

в epsylon.public.interbase приводили примеры вытаскивания данных через приложения, или даже через clipboard. поэтому даже если БД будет суперзашифрованная, полезную информацию все равно так или иначе вынут.

[Brambrulet]

Разумеется всё можно раскрыть, расшифровать и упереть. Не вопрос. Но можно изрядно усложнить жизнь кулхацкерам.

И в каждом случае стоит смотреть индивидуально сколько сил стоит положить на защиту и сколько сил потратят хулиганы на её взлом. Так или иначе будет некий компромис между приложенными усилиями и защищенностью базы.

Но опять же, повторюсь, защищать базу стоит.

[intruder]

Как-то это все похоже на защиту программ на синклере - насовал служебных символов в строку, поменял цвет фона и букв, пропарил ячейки с xxxx по xxyy другими значениями, чтоб курсор двигать нельзя было - и вот она тебе. Радость. Защиту поимел!

[MrMaxi]

Я бы посоветовал такой метод - создаем пользователя FBServer и на NTFS от его имени шифруем каталог всторенными средствами. А службу FireBird Server запускаем от имени этого пользователя и с его паролем. База прекрасно работает, а скопировать её могут только FBServer и Агент восстановления.