firebird и защита данных
Модератор: kdv
firebird и защита данных
Если к злоумышленнику попала база данных, то он, используя embeded версию может получить доступ ко всем данным. Для этого ему нужно только имя пользователя со всеми правами, а его без проблем можно найти внутри файла.
С этим можно как-то бороться?
С этим можно как-то бороться?
Шифровать каждое поле, в каждой записи: скрость падает значительно, при этом теряется возможность сортировки по полю, поиска по определенному значению и т.д.No_And писал(а):Можно криптовать данные и записывать шифровку в базу, но скорость упадет, других способов не знаю, но есть идеи конечно!
Значительно разумнее шифровать страницы при записи/чтения из файла. При наличии исходников - задача решаемая. Осталось найти того, кто ее решал или может решить.
Некоторое время работал с такой системой защиты базы.
Создается RAM диск, куда помещается рабочая БД (.gdb). Раз в час запускается gbak и делается резервная копия рабочей БД (.gbk), затем .gbk шифруется PGP public ключем, а исходный .gbk удаляется. Перед выключением сервера принудительно запускается процесс создания резервной копии и последующее шифрование. При включении сервера в дисковод вставляется дискета с private ключем, дешифруется backup и восстанавливается в RAM диск gbak'ом.
Таким образом, нешифрованная БД находится только в памяти компьютера, на RAM диске. На жестком диске размещаются только шифрованные PGP бэкапы, которые без private ключа мало полезны.
Система в таком виде проработала около 2х месяцев, затем была ликвидированна за ненадобностью.
Создается RAM диск, куда помещается рабочая БД (.gdb). Раз в час запускается gbak и делается резервная копия рабочей БД (.gbk), затем .gbk шифруется PGP public ключем, а исходный .gbk удаляется. Перед выключением сервера принудительно запускается процесс создания резервной копии и последующее шифрование. При включении сервера в дисковод вставляется дискета с private ключем, дешифруется backup и восстанавливается в RAM диск gbak'ом.
Таким образом, нешифрованная БД находится только в памяти компьютера, на RAM диске. На жестком диске размещаются только шифрованные PGP бэкапы, которые без private ключа мало полезны.
Система в таком виде проработала около 2х месяцев, затем была ликвидированна за ненадобностью.
-
- Сообщения: 9
- Зарегистрирован: 10 ноя 2004, 22:33
На самом деле слить базу с RAM диск проблематично, "расшарить" в сеть его нельзя (ограничения драйвера?), на дискетку она не поместится, подключить USB-Drive нет физической возможности.
А вообще наши проверяющие органы любят опечатывать сервера и увозить с собой, понятно что при этом они его выключат, тем самым уничтожив информацию на RAM диске, а и шифрованных копий получить что-либо не представляется возможным.
А вообще наши проверяющие органы любят опечатывать сервера и увозить с собой, понятно что при этом они его выключат, тем самым уничтожив информацию на RAM диске, а и шифрованных копий получить что-либо не представляется возможным.
Жутко неудобно и не практично, на мой взгляд.cooluser писал(а):Некоторое время работал с такой системой защиты базы.
...
Система в таком виде проработала около 2х месяцев, затем была ликвидированна за ненадобностью.
Если база умещается в оперативке - это одно, но если база Гига 2-4?
принудительный backup может сильно зугрузить сервер при увеличении размера БД.
-
- Сообщения: 44
- Зарегистрирован: 26 окт 2004, 14:30
Re: firebird и защита данных
С embedded не нужны никакие права, все открыто - это первое.Andrey писал(а):Если к злоумышленнику попала база данных, то он, используя embeded версию может получить доступ ко всем данным. Для этого ему нужно только имя пользователя со всеми правами, а его без проблем можно найти внутри файла.
С этим можно как-то бороться?
Второе - делишь файл БД на два, первый маленький, служебная часть БД, второй - все остальное. Первый кладешь на PGP-disk. Про размеры не спрашивай, не изучал.