Использую в качестве БД - FireBird 1.5. Ищу компромисный способ её защиты.
Пробую так: весь текст в БД в открытом виде, а связи между таблицами зашифрованны.
Т.е.:
все таблицы со списками (каталогами) в открытом виде, таблицы с данными для элементов этих списков (каталогов) тоже в открытом виде. А вот связи между ними есть желание закодировать.

И дешифрацию делать при заполнении DW, указав ключ в качестве аргумента в SQL запросе.
Возможно ли так? Как составить такой запрос? Можно ли вставить в него "функцию дешифрации"?
А то экспериментирую, но пока не выходит...

с новым годом
Штатных средств защиты нет, поэтому и выдумываю, как эту БД защитить.
Локшин Марк
А как это будет выглядить по скорости на более-менее приличных объемах данных? А не задумывались ли Вы над тем, что перехватив SQL запрос (что сделать в принципе не сложно) мы узнаем ключ шифрации?
1. По скорости при шифрированных списках(каталогах), где связи в открытом виде, получается очень медленно. Дешифрацию делал налету в событии retrieverow, т.е. дешифрировал весь список.
Теперь пробую наоборот. Имея элемент списка, шифрую его код в РВ, и делаю выборку из таблицы связей "код_элемента=>код_данных"(они в зашифрованном виде). Получаю код_данных, дешифрую его в РВ и вставляю в новый запрос и получаю из таблицы "данных" необходимые данные для выбранного в начале элемента списка.
2. Пусть перехватывают SQL запрос, это ведь ничего не дает. Ключ шифрации в скрипте РВ, который формирует запрос. Конечно, можно проводить анализ "при выборе какого элемента какая выборка получается", но это трудоемко и не всегда оправдано.

Локшин Марк AIS2. Пусть перехватывают SQL запрос, это ведь ничего не дает. Ключ шифрации в скрипте РВ, который формирует запрос.
Берем PBKiller...
А если скрипт будет в ЕХЕ-файле? PBKiller его достанет?
Хотя если отталкиваться от мысли, что вскрыть можно всё, то тему готов закрыть. А если всё-таки попробовать найти какое-то компромиссное решение, готов ещё пообсуждать варианты решения задачи:
Как защитить БД не имеющей своей защиты? При этом защита должна быть в идеале бесплатная. :)

Локшин МаркНе ясно - какая преследуется цель в реализации такой "защиты"?
Снизить расходы до нуля в бесплатной версии продукта. Но бесплатно - это не значит тиражируй и копируй кто хочет. Вот такая задача. :)

Локшин Марк
Вопрос в том - почему защищается база а не программа?
Потому, что база это Информация, а программа это по сути интерфейс вывода данной информации.
Инфо - одна, её и защищаем, а интерфейс может быть разный и имея доступ к Инфе интерфейс можно сделать свой.

Локшин Марк
В InserBase есть механизм user defined functions. Можно пытаться шифровать при его помощи. DLL на Visual C не так просто дизассемблировать как программу на PB...
А разве созданная DLL имеет авторизацию? Или база станет какой то иной? Все Ваши примеры по взлому ПО и БД будут и здесь работать. Или таким способом можно как-то привязать БД к определенному ПО?

Локшин Марк
Ну так если пользователь уже приобрел лицензию, то Вам не все ли равно при помощи какой программы он будет эту базу смотреть?
Конечно, нет. Для того и ищу оптимальную защиту, чтобы только с "лицензией" пользовался, а не все подряд.

Локшин Марк
У Вас лицензия должна быть на базу или на рабочее место?
Лицензия должна быть на рабочее место, а базой должен пользоваться этот пользователь и другие у кого есть лицензия.

Локшин МаркТак понимаю, что попробовать сделать зависимости ПО=>UDF и БД=>UDF, т.е. если нет одной из зависимостей, то нет и доступа к данным. Спасибо за идею. Попробую в этом направлении.

Пробую старый вариант с новыми мыслями:
Данные об элементе списка, не имеют ценности если не знать к какому элементу они относятся.
=>Из БД выношу таблицу со списком в отдельный файл и шифрую.
В ПО открываю этот файл, данные читаю в блоб, дешифрую, сохраняю в клипборде, а потом из него в DW.
Всё вроде бы ничего, но нельзя ли тоже сделать без клипборда, т.к. думаю, что это тоже дырка в защите.

с новым годомdw.importstring() ?
Есть такое, но есть нюанс:
заранее неизвестна длина файла, отсюда наверное будут какие-то проблемы с string-параметром.