Страница 1 из 1
firebird и защита данных
Добавлено: 11 фев 2005, 19:05
Andrey
Если к злоумышленнику попала база данных, то он, используя embeded версию может получить доступ ко всем данным. Для этого ему нужно только имя пользователя со всеми правами, а его без проблем можно найти внутри файла.
С этим можно как-то бороться?
Добавлено: 14 фев 2005, 11:40
No_And
Можно криптовать данные и записывать шифровку в базу, но скорость упадет, других способов не знаю, но есть идеи конечно!
Добавлено: 14 фев 2005, 11:56
Andrey
No_And писал(а):Можно криптовать данные и записывать шифровку в базу, но скорость упадет, других способов не знаю, но есть идеи конечно!
Шифровать каждое поле, в каждой записи: скрость падает значительно, при этом теряется возможность сортировки по полю, поиска по определенному значению и т.д.
Значительно разумнее шифровать страницы при записи/чтения из файла. При наличии исходников - задача решаемая. Осталось найти того, кто ее решал или может решить.
Добавлено: 10 апр 2005, 17:55
cooluser
Некоторое время работал с такой системой защиты базы.
Создается RAM диск, куда помещается рабочая БД (.gdb). Раз в час запускается gbak и делается резервная копия рабочей БД (.gbk), затем .gbk шифруется PGP public ключем, а исходный .gbk удаляется. Перед выключением сервера принудительно запускается процесс создания резервной копии и последующее шифрование. При включении сервера в дисковод вставляется дискета с private ключем, дешифруется backup и восстанавливается в RAM диск gbak'ом.
Таким образом, нешифрованная БД находится только в памяти компьютера, на RAM диске. На жестком диске размещаются только шифрованные PGP бэкапы, которые без private ключа мало полезны.
Система в таком виде проработала около 2х месяцев, затем была ликвидированна за ненадобностью.
Добавлено: 27 апр 2005, 11:16
Andy-C
cooluser писал(а):
Таким образом, нешифрованная БД находится только в памяти компьютера, на RAM диске.
Что мешает её слить с этого диска?
Добавлено: 27 апр 2005, 15:13
Brambrulet
Andy-C писал(а):cooluser писал(а):
Таким образом, нешифрованная БД находится только в памяти компьютера, на RAM диске.
Что мешает её слить с этого диска?
Настройки прав доступа.
При чём, даже если ты возомнишь себя кулхацкером, и решишь пошарить на винте, то там окажется буквально нифига.
Добавлено: 27 апр 2005, 16:35
Andy-C
Brambrulet писал(а):Настройки прав доступа.
Каким образом можно запретить что-то делать на моей тачке?
А вот я могу запретить стирать gbk после шифрации
Причём винт? Речь шла о RAM диске.
Добавлено: 27 апр 2005, 18:14
cooluser
На самом деле слить базу с RAM диск проблематично, "расшарить" в сеть его нельзя (ограничения драйвера?), на дискетку она не поместится, подключить USB-Drive нет физической возможности.
А вообще наши проверяющие органы любят опечатывать сервера и увозить с собой, понятно что при этом они его выключат, тем самым уничтожив информацию на RAM диске, а и шифрованных копий получить что-либо не представляется возможным.
Добавлено: 30 авг 2005, 11:08
ndb
cooluser писал(а):Некоторое время работал с такой системой защиты базы.
...
Система в таком виде проработала около 2х месяцев, затем была ликвидированна за ненадобностью.
Жутко неудобно и не практично, на мой взгляд.
Если база умещается в оперативке - это одно, но если база Гига 2-4?
принудительный backup может сильно зугрузить сервер при увеличении размера БД.
Re: firebird и защита данных
Добавлено: 30 авг 2005, 11:39
Slava Ekimov
Andrey писал(а):Если к злоумышленнику попала база данных, то он, используя embeded версию может получить доступ ко всем данным. Для этого ему нужно только имя пользователя со всеми правами, а его без проблем можно найти внутри файла.
С этим можно как-то бороться?
С embedded не нужны никакие права, все открыто - это первое.
Второе - делишь файл БД на два, первый маленький, служебная часть БД, второй - все остальное. Первый кладешь на PGP-disk. Про размеры не спрашивай, не изучал.