| |
|
|
| | всем привет !
вопрос вроде как простой:
имеется БД (MSAccess) на компьютере начальника - только таблицы.
интерфейс реализован отдельно.
как можно защитить информацию в БД, если БД попытаются украсть ?
интересны любыми рассуждения. | |
| |
| |
| |
|
|
| | Рассуждения любителя:
Из того что я вычитал на разных форумах, сделал для себя такой вывод:
100% защиты нет.
Задача сводится к созданию некоторого количества препятствий.
1. Максимально оградить доступ к самому файлу. (на предмет копирования)
2. Шифрование данных в самом файле. (При файл-серверной конструкции заметное торможение)
3. ... | |
| |
| |
|
|
| |
|
|
| | если БД физически скопируют, то только локальное шифрование данных.
До этого ограничение доступа компьютерными и не компьютерными средствами.
Опять же нужно понять круг лиц от который защищаемся.
Если от тех кто должен работать с этой базой, но не со всеми данными - это одно, если от тех кто не должен иметь доступ к этой БД - другое.
Подробнее задача - подробнее ответ  | |
| |
| |
| |
|
|
| | Я тожа способ знаю - на флэшке базу держать - вседа с собой 
Жаль access там не разместить и Windows?
хотя windows вроде реально.... | |
| |
| |
| |
|
|
| | Дадут в бубен, флешку отберут - не вариант. | |
| |
| |
| |
|
|
| | Кму она спрятаная нужна - её XP найдёшь? а ббен не заберут  | |
| |
| |
| |
|
|
| | крипто-ректальный анализ творит чудеса | |
| |
| |
| |
|
|
| | подробности таковы:
- офис 15 комп. - локальная сеть;
- на комп. начальника БД;
- каждый сотрудник может подобраться к комп. начальника, подглядев пароль;
- данные имеют коммерческую тайну для фирмы. посему воровство БД может нанести ощутимый удар;
==============
оставляем пока в стороне всю защиту на уровне доступа и проч.
как защитить данные, если БД хотят умыкнуть ?
я пока склоняюсь к шифрованию данных в БД (допустим, по DES);
но возникают следующие вопросы:
- где хранить ключи ?
- на сколько будет тормозиться запрос на выборку ?
буду рад, если кто поделится опытом и соображениями
:) | |
| |
| |
| |
|
|
| | вариант.
Создается шифрованный диск (рекомендую TrueCrypt)
Диск создается с паролем и ключем (т.е. для активации нужен и пароль и файл с ключем)
файл с ключем живет на флешке + 2 копии на CD дисках, сам шифрованный диск до монтирования лежит как файл на винте, он никому не интересен его можно копировать куда угодно и кто угодно (в том числе в бакап)
Начальник для работы монтирует диск
после монтирования в системе виден как обычных диск (в том числе его можно расшарить)
У меня такой диск размером 1 гиг живет уже полтора года, довольно активно используется (правда не access)
Добавлено.
Кстати у TrueCrypt есть забавная фича (скрытый диск)
т.е. внутри шифрованного диска создается еже один внутренний раздел, который при наборе "левого" пароля не виден
т.е. есть 2 пароля, один для открытия просто шифрованного диска, а другой для открытия скрытой области этого шифрованного диска, причем пароли набираются не по очереди, а либо один либо другой в зависимости от того кто стоит за твоей спиной | |
| |
| |
| |
|
|
| | спасибо !
а литература, ссылочками не поделишься, чтоб время сэкономить ?
 | |
| |
| |
| |
|
|
| | да поисковик их выдаст 10-к
http://www.truecrypt.org/
http://ru.wikipedia.org/wiki/TrueCrypt | |
| |
| |
| |
|
|
| | я ж не ленивый :)
просто время поджимает
еще вопрос - этот софт бесплатный ? | |
| |
| |
|
|
| |
|
|
| | еще разок спасибо !
попробуем что-нибудь создать... | |
| |
| |
| |
|
|
| | правда есть один момент - кто будет ставить в удаленном офисе (другой город) все это ? | |
| |
| |
| |
|
|
| | а кто будет ставить access? По любому, начальнику придется рассказать, нафига он каждый раз набирает пароль и что это за файл он таскает на флешке, и что будет если он его сотрет. | |
| |
| |
| |
|
|
| | дык - аксес ставить и не нужно
он как хранилище - интерфейс на VB | |
| |
| |
| |
|
|
| | ну добавь инсталляцию трукрипта в свой дистрибутив (хотя его не обязательно "инсталлировать")
http://hiprog.com/forum/read.php?id_forum=1&id_theme=4097&page=1
Описанный там (по ссылке)способ автозапуска для шлешки я с успехом применил.
тут есть варианты.
сам создаешь шифрованный диск, кладешь на него базу
файл с шифрованными диском и трукриптом добавляешь в свой инсталлятор.
В свою программу добавляешь монтирование диска
пользователю сообщаешь пароль от диска
ну или пусть они сами создают у себя диск и сами туда кладут базу | |
| |
| |
| |
|
|
| | хорошо
будем пробовать - что-нибудь да вылепится
пасибки | |
| |
| |
