Страница 1 из 1
Потоки NTFS
Добавлено: 26 окт 2004, 19:31
alex_k
Есть мысль, что это можно использовать для защиты
базы данных от несанкционированного копирования.
Держать некую фиктивную базу допустим на
d:\base\important_db.fdb
а реальную базу в
d:\base\important_db.fdb:1
в строке коннекта так и указывать.
это только мысль, которую кто-то возможно доведет до успешной реадизации в своем проекте
Re: Потоки NTFS
Добавлено: 27 окт 2004, 09:49
Slava Ekimov
alex_k писал(а):Есть мысль, что это можно использовать для защиты
базы данных от несанкционированного копирования.
Если я правильно помню, Explorer при копировании предупреждает, что потоков несколько
Добавлено: 27 окт 2004, 10:50
alex_k
ну и? как посмотреть-то эти потоки?
я может просто не знаю....
Добавлено: 27 окт 2004, 14:01
DSKalugin
А я просто использую нестандартное расширение файла БД
и никто не догадается что перед ними сама база, неговоря уже о формате
))
Re: Потоки NTFS
Добавлено: 27 окт 2004, 17:58
remint
alex_k писал(а):Есть мысль, что это можно использовать для защиты
базы данных от несанкционированного копирования.
Держать некую фиктивную базу допустим на
d:\base\important_db.fdb
а реальную базу в
d:\base\important_db.fdb:1
в строке коннекта так и указывать.
это только мысль, которую кто-то возможно доведет до успешной реадизации в своем проекте
А чего ее доводить-то? FB прекрасно работает с таким базами, Сам проверял много раз. Первый раз натолкнулся на это, когда долго искал файл БД у пользователя. Он его создал примерно как localhost:base. Вот у него и повился в текущем каталоге файл localhost нулевой длины, у которого вторым потом уже была сама база, с которой наша программа без проблем работала.
Тут главное, чтобы клиентская программа не умничила, и поддерживала пути такого вида, вот и все. Только к безопасности это мало отношения имеет. Только лишние проблемы, когда копируешь, например, на CD. Nero мне ничего не сказал про такой файл, так и записал только первый поток, и было у меня пару неприятных минут из-за этого. :)
Добавлено: 03 ноя 2004, 13:17
Alecs535
Не подскажете, есть ли где документ с описанием решений как усложнить прочтение сведений из ворованной gdb ???
КАк, например, создание роли SYSDBA? (Хотя в списке пользователей просвечивается зачеркнутый пользователь с грантами, добавляем его в секьюрити и вуаля - всё имеем
.
Добавлено: 03 ноя 2004, 17:56
kdv
нигде этого нет и вряд ли будет, т.к. все эти решения ограниченные, т.е. ломаются "на раз", да и публикация такого описания вариантов сделает бессмысленным применение всех этих вариантов.
в epsylon.public.interbase приводили примеры вытаскивания данных через приложения, или даже через clipboard. поэтому даже если БД будет суперзашифрованная, полезную информацию все равно так или иначе вынут.
Добавлено: 10 ноя 2004, 22:57
Brambrulet
Разумеется всё можно раскрыть, расшифровать и упереть. Не вопрос. Но можно изрядно усложнить жизнь кулхацкерам.
И в каждом случае стоит смотреть индивидуально сколько сил стоит положить на защиту и сколько сил потратят хулиганы на её взлом. Так или иначе будет некий компромис между приложенными усилиями и защищенностью базы.
Но опять же, повторюсь, защищать базу стоит.
Добавлено: 13 ноя 2004, 13:15
intruder
Как-то это все похоже на защиту программ на синклере - насовал служебных символов в строку, поменял цвет фона и букв, пропарил ячейки с xxxx по xxyy другими значениями, чтоб курсор двигать нельзя было - и вот она тебе. Радость. Защиту поимел!
Добавлено: 03 дек 2004, 14:57
MrMaxi
Я бы посоветовал такой метод - создаем пользователя FBServer и на NTFS от его имени шифруем каталог всторенными средствами. А службу FireBird Server запускаем от имени этого пользователя и с его паролем. База прекрасно работает, а скопировать её могут только FBServer и Агент восстановления.