|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
>fkthat, сегодня, 02:24 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1312991&msg=21895293][21895293] >Треш угар и содомия. Выходит, что к бесценным данным компании куча пользователей имеет доступ с использованием одного и того же логина и пароля. <Ну почему же, к бесценным данным компании, в одной базе данных, имеет доступ только одна куча приложений. Аутентификация для доступа к приложениям,- подчеркиваю - к приложениям, а не к базам данных,- по логин и пароль с ограничениями по правам. Для аутентификации служит общая строка соединения, что находится в криптоконтейнере с файлом настройки, но доступ к базе данных аутентификации, а не базе с бесценным данным компании, ограничивается только одной хранимой процедурой аутентификации. Если аутентификация ок, то строку соединения к базе с бесценными данных с получит приложение, заметьте - приложение, а не пользователь. Пользователь имеет права в рамках приложения. При таком подходе win-аутентификация мало что даёт. ... |
|||
:
Нравится:
Не нравится:
|
|||
28.05.2019, 13:00 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
>fkthat, сегодня, 02:24 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1312991&msg=21895293][21895293] >Треш угар и содомия. Выходит, что к бесценным данным компании куча пользователей имеет доступ с использованием одного и того же логина и пароля. <Ну почему же, к бесценным данным компании, в одной базе данных, имеет доступ только одна куча приложений. Аутентификация для доступа к приложениям,- подчеркиваю - к приложениям, а не к базам данных,- по логин и пароль с ограничениями по правам. Для аутентификации служит общая строка соединения, что находится в криптоконтейнере с файлом настройки, но доступ к базе данных аутентификации, а не базе с бесценным данным компании, ограничивается только одной хранимой процедурой аутентификации. Если аутентификация ок, то строку соединения к базе с бесценными данных с получит приложение, заметьте - приложение, а не пользователь. Пользователь имеет права в рамках приложения. При таком подходе win-аутентификация мало что даёт. ... |
|||
:
Нравится:
Не нравится:
|
|||
28.05.2019, 13:02 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
ВМоисеев, Блин, уже утомляет объяснять. То что ты делаешь это называется "security by obscurity". C тем же успехом можно просто захардкодить креденшиалы в приложение, рассчитывая на то, что у пользователя не хватит масла в голове вытащить их оттуда декомпилятором. Если у приложения, которое я запускаю, есть права на то, чтобы прочитать откуда-то и дешифровать логин/пароль, то это автоматически означает, что такие же права есть и у меня без этого приложения и если я захочу заполучить этот логин и пароль в чистом виде, то это будет лишь вопрос усилий и времени. ... |
|||
:
Нравится:
Не нравится:
|
|||
28.05.2019, 13:37 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
ВМоисеев, Я понимаю что ты написал целый свой криптоконтейнер. Но видишь авто пропал? Значит тоже смекнул, что не нужно все это. Удачи! ... |
|||
:
Нравится:
Не нравится:
|
|||
28.05.2019, 13:58 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
>fkthat, сегодня, 13:37 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1312991&msg=21895664][21895664] >Блин, уже утомляет объяснять… <В банке часто применяют вариант доступ к хранилищу ценностей с двумя ключами. Моделируем эту ситуацию. Приложение требует ввода двух паролей (пинкодов) - пользователя и секадмина, например, объединяет их и получает доступ к криптоконтейнеру с файлом настройки. Приложение не содержит в коде паролей. Поэтому декомпилятор тебе не поможет. Другое дело - можешь сделать дамп работающего приложения, но в серьёзных конторах, кто тебе даст это сделать. В этом вопросе надо не просто объяснять - надо строить модель нарушителя. ... |
|||
:
Нравится:
Не нравится:
|
|||
28.05.2019, 14:50 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
Сон Веры ПавловныПри использовании DataProtectionConfigurationProvider шифрование можно перенести с уровня хоста на уровень приложения - см. здесь: https://stackoverflow.com/questions/21336455/protect-config-file-with-user-level-dpapi-winforms Но я всё же присоединяюсь к предыдущим ораторам. Неправильно это. Раз используется MSSQL, то вин-аутентификация, и права на сервере строго в рамках выполняемой задачи (а то некоторые админы как писать grant-скрипты не знают, тыкать галки на объектах в SSMS им долго, поэтому сделают на сервере логин, дадут ему sa - и можно пить чай, такого супергероя даже на соответствующих пользователей в базе мапить не нужно). Насколько я понял из общения с нашими IT-шниками, виндовая аутентификация у нас не для всего работает. У нас множество CRM, которые раскиданы по разным континентам. Для их использования на компах разработчиков запускаем SSL VPN Client. Для подключения к CRM приходится в строке подключения явным образом указывать логин и пароль. К сожалению, я не силён в вопросах, касающихся сетей. Если бы нам всегда подходила виндовая аутентификация, то использовали бы её, конечно. ... |
|||
:
Нравится:
Не нравится:
|
|||
28.05.2019, 14:58 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
Compositum, Вопрос был не про виндовую, а про то что Вася пупкин имеет конфиг генерального директора. То есть все вместе. Зачем? ... |
|||
:
Нравится:
Не нравится:
|
|||
28.05.2019, 15:08 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
ВМоисеевДругое дело - можешь сделать дамп работающего приложения, но в серьёзных конторах, кто тебе даст это сделать. В совсем серьезной конторе так можно вообще раздать всем логины и пароли от всего и просто объявить, что тому, кто не туда куда надо залезет СБшники переломают ноги на заднем дворе. Речь-то идет о защите информации с т.з. ИТ, а не о том, чтобы ходил по офису надзиратель и за каждым следил - куда там он логинится. ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 08:26 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
fkthatВМоисеевДругое дело - можешь сделать дамп работающего приложения, но в серьёзных конторах, кто тебе даст это сделать. В совсем серьезной конторе так можно вообще раздать всем логины и пароли от всего и просто объявить, что тому, кто не туда куда надо залезет СБшники переломают ноги на заднем дворе. Речь-то идет о защите информации с т.з. ИТ, а не о том, чтобы ходил по офису надзиратель и за каждым следил - куда там он логинится.Нормальный обычный пользователь, он на то и обычный, чтобы работой заниматься, а не лезть куда попало. А злоумышленник - он на то и злоумышленник, угрозы СБ его не остановят ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 08:47 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
Shocker.Pro, Ну, так тогда можно и двери, из дома уходя, не запирать. Нормальный обычный чел, он на то и обычный, что не полезет, а настоящий злодей он на то и злодей, что его запертая дверь не остановит :) ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 09:03 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
Petro123Вопрос был не про виндовую, а про то что Вася пупкин имеет конфиг генерального директора. Конфиг не имеет отношения к какому-либо конкретному юзеру (генеральному директору или кому-то ещё). Конфиг относится к приложению в целом . В конфигурационном файле указано, какой логин и пароль следует использовать приложению для подключения к тому или иному URL. Это те логин и пароль, которые на удалённом ресурсе (указываемому через URL) созданы специально для данного приложения. Не важно, кто запустит приложение (Вася или Петя) - логин и пароль разрешается использовать один и тот же. Это приложение для разработчиков, а не для пользователей, поэтому одного логина/пароля нам вполне достаточно. Поскольку подключаться приходится к разным URL, т.е. в конфиг-файле имеется несколько записей, указывающих URL, логин и пароль. Если для подключения к удалённому ресурсу приходится явным образом использовать логин и пароль, то значит другого варианта сделать это не нашли. В виду этого и возникает необходимость шифровать соответствующую секцию конфигурационного файла. ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 09:07 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
fkthatShocker.Pro, Ну, так тогда можно и двери, из дома уходя, не запирать. Нормальный обычный чел, он на то и обычный, что не полезет, а настоящий злодей он на то и злодей, что его запертая дверь не остановит :)Замок - это физическое препятствие. А угрозы СБ - это как табличка на открытой двери "не входить - это незаконно". ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 09:30 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
CompositumЕсли для подключения к удалённому ресурсу приходится явным образом использовать логин и пароль, то значит другого варианта сделать это не нашли. Ну тебе уже сто раз написали про вариант для такого варианта - каждому пользователю свой логин/пароль и настройка прав в БД, - все остальное это детские костыли. ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 09:36 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
Shocker.ProА угрозы СБ - это как табличка на открытой двери "не входить - это незаконно". Ну, можно ведь, для примера, просто нескольким случайно выбраным работникам показательно ноги переломать, тогда угроза будет восприниматься вполне физически ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 09:38 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
fkthatНу тебе уже сто раз написали про вариант для такого варианта - каждому пользователю свой логин/пароль и настройка прав в БД, - все остальное это детские костыли. Программка и её исходники хранятся в составе git-репозитория, совместно используемого разработчиками, так что вариант с логином/паролем для каждого разработчика - в данном случае не подходит. Предлагаю писать либо по теме топика, либо ничего. Вопрос был о проблеме, связанной с возможностью расшифровки. ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 09:42 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
CompositumКонфиг не имеет отношения к какому-либо конкретному юзеру (генеральному директору или кому-то ещё). Конфиг относится к приложению в целом .отпад. Это решил? А положение формы на экране? А путь к базе данных? ... Даже тотал коммандер при установке спрашивает: "вам один ini для всех или индивидуальный? Что относится к приложению в целом у меня в коде зашито)) ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 09:44 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
CompositumПредлагаю писать либо по теме топика, либо ничего.изучи тотал коммандер, потом приходи ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 09:46 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
CompositumПрограммка и её исходники хранятся в составе git-репозитория, совместно используемого разработчиками, так что вариант с логином/паролем для каждого разработчикадля юзверя в продакшене, а не при разработке! Ты о чем вообще? ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 09:47 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
Печально, во что превратился форум... Если модераторы так и не будут блокировать троллей, то в конце-концов форум станет бесполезен. имхо. ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 09:56 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
CompositumПрограммка и её исходники хранятся в составе git-репозитория, совместно используемого разработчиками, так что вариант с логином/паролем для каждого разработчика - в данном случае не подходит. Предлагаю писать либо по теме топика, либо ничего. Вопрос был о проблеме, связанной с возможностью расшифровки. ОМГ. При чем тут вообще какие-то логины разработчиков и ГИТ? Вопрос был (как я его понял) такой - "Я хацу, чтобы пользовательская программа могла расшифровать логин/пароль, а сам пользователь при этом не мог". И тебе тут уже четвертую страницу объясняют, что такое невозможно в принципе - если логин/пароль может расшифровать пользовательское приложение, то в конечном итоге его может расшифровать и сам пользователь. Если у меня есть ключ от сейфа где лежат ключи от кабинете директора, то значит у меня есть и ключи от кабинета директора. ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 09:58 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
Compositum, Ты вместо access пошире посмотри на защиту в мире IT. Потом на защиту Оси своей. Наверно не тотал коммандер, а нортон до сих пор? Потом посмотри в каком конфиге пароль к sql.ru. Удачи! ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 09:59 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
>Compositum, сегодня, 09:42 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1312991&msg=21896342][21896342] >Программка и её исходники хранятся в составе git-репозитория… <Поступил так: 1. Создал отдельную базу (можно и отдельный сервер) данных с параметрами приложений и пользователей, включая и связь приложение-пользователь (у меня не все пользователи имеют доступ ко всем приложениям). 2. Сделал открытый доступ только к одной хранимой процедуре - аутентификации. Строку соединения для данного доступа положил в файл настройки (у меня в криптоконтейнер, но это не суть). 3. Ввожу логин и пароль доступа к приложению и обращаюсь к ХП аутентификации (строка соединения есть). 4. Если ок, получаю параметры работы с приложениями (получаю крипто ключ для расшифровки криптоконтейнера с параметрами работы с приложением(-ями)) ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 11:05 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
CompositumКонфиг не имеет отношения к какому-либо конкретному юзеру (генеральному директору или кому-то ещё). Конфиг относится к приложению в целом . В конфигурационном файле указано, какой логин и пароль следует использовать приложению для подключения к тому или иному URL. Это те логин и пароль, которые на удалённом ресурсе (указываемому через URL) созданы специально для данного приложения. Не важно, кто запустит приложение (Вася или Петя) - логин и пароль разрешается использовать один и тот же. Это приложение для разработчиков, а не для пользователей, поэтому одного логина/пароля нам вполне достаточно. Поскольку подключаться приходится к разным URL, т.е. в конфиг-файле имеется несколько записей, указывающих URL, логин и пароль. Если для подключения к удалённому ресурсу приходится явным образом использовать логин и пароль, то значит другого варианта сделать это не нашли. В виду этого и возникает необходимость шифровать соответствующую секцию конфигурационного файла. секция конфигурационного файла шифруется не для того, что-бы спрятать пароль от текущего пользователя, а что-бы другие не смогли его прочитать. Текущий пользователь по определению может расшифровать пароль т.к. его контекст обязан это уметь делать иначе ничего не будет работать. И как уже было сказано, это плохой подход именно по указанной тобой причине - пользователь может расшифровать пароль и слить его куда-нибудь, а т.к. это общий пароль для всех, то целая система оказывается скомпрометированной. Что-бы этого избжать - необходимо логинить самих пользователей, либо через виндовую аутентификацию, либо через облака либо еще как это вопрос к архитектору системы. В текущем виде система не является безопасной ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 11:12 |
|
Как защитить зашифрованную в config-файле информацию от расшифровки извне?
|
|||
---|---|---|---|
#18+
>fkthat, сегодня, 09:58 >... Если у меня есть ключ от сейфа… <Да нет у тебя ключа, понимаешь - НЕТ. Приложение, не ты, может попросить безопасника или программу аутентификации дать ей, НЕ ТЕБЕ, ключ. ... |
|||
:
Нравится:
Не нравится:
|
|||
29.05.2019, 11:15 |
|
|
start [/forum/topic.php?fid=20&msg=39819627&tid=1398926]: |
0ms |
get settings: |
10ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
135ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
65ms |
get tp. blocked users: |
1ms |
others: | 260ms |
total: | 506ms |
0 / 0 |