Какую выбрать СУБД, чтобы ее не могли украсть? / Проектирование БД

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Проектирование БД [игнор отключен] [закрыт для гостей] / Какую выбрать СУБД, чтобы ее не могли украсть?

8 сообщений из 8, страница 1 из 1

Какую выбрать СУБД, чтобы ее не могли украсть?

#32216367

Alexxxxx

Гость

Здравствуйте.
Сейчас с руководством (генеральный сам бывший программер) обсуждаем, какую выбрать СУБД для разрабатываемой системы.
Генеральный очень тревожится за сохранность данных и требует, чтобы даже в случае кражи жесткого диска, сервера, ... злоумышленник не получил доступа к данным.
Платить много денег руководство не собирается, так что выбирать придется из IB, MSSQL, Sybase ASE, Sybase ASA (Oracle дорогой, так что отпадает).
Данные действительно представляют определенную ценность, так что желание руководства понятно и легко объяснимо.
Может кто поможет со ссылкой на готовое решение, либо с четким аргументированным ответом, почему такой уровнь безопасноти следует отнести на 2-й план, и все силы отдать нормальной разработке на нормальных СУБД.

Очень не хочется уходить от любимых продуктов (MSSQL, Sybase ASA) из-за черезчур боязливого директора.

...

Рейтинг:

0 / 0

24.07.2003, 01:35

| Ответить | Цитировать | Написать

Какую выбрать СУБД, чтобы ее не могли украсть?

#32216370

ASCRUS

Участник

Откуда: МО Электросталь

Сообщения: 5 642

Рейтинг: 0 / 0

Если ASA любимое средство, то зачем с нее уходить ? Шифрование БД она поддерживает, так что без ключа никто ее БД просто так и не украдет, все равно все зашифрованно будет. Остается только придумать как и где хранить ключ, но думаю это дело решаемо.

...

Рейтинг:

0 / 0

24.07.2003, 02:20

| Ответить | Цитировать | Написать

Какую выбрать СУБД, чтобы ее не могли украсть?

#32217397

aag

Участник

Откуда: Москва

Сообщения: 1 653

Рейтинг: 0 / 0

Лучше всего использовать внешние ср-ва - аппаратное шифорвание. Напр., Аладдин. Дашь боязливому директору карточку и он будет с ней ходить. Включить сервер можно только с картой.

...

Рейтинг:

0 / 0

24.07.2003, 18:15

| Ответить | Цитировать | Написать

Какую выбрать СУБД, чтобы ее не могли украсть?

#32217424

jimmers

Участник

Откуда: Санкт-Петербург - New York City

Сообщения: 4 885

Рейтинг: 0 / 0

Чтобы не сперли лучше всего что-то древнее юзать, написанное году в 80 студентом какого-нибудь MIT в качестве курсовика.

...

Рейтинг:

0 / 0

24.07.2003, 18:37

| Ответить | Цитировать | Написать

Какую выбрать СУБД, чтобы ее не могли украсть?

#32217564

Shweik

Участник

Сообщения: 1 694

Рейтинг: 0 / 0

А с чего вы решили что шифрование хранимой и передаваемой информации -
кровное дело СУБД? Закрывается и защищается раздел файловой системы.
Причем чем менее популярна система - тем меншье вероятность
взлома(хотя если хочется любой ценой оставаться под виндами это не аргумент).
И все. И еще замечу, что если дело касается шифрования всей базы скопом очевидно
что такой подход даст фору по скорости любой системе изобретенной изготовителями СУБД. Другое дело если нужно шифровать как приходиться делать мне только описания клиентов и комментарии к ним (обычно нецензурные 8) ). Но и тут нашелся великолепный тандем из банального и вроде бы давно
неактуального crypt и разработки одного товарища. Итог получился дешевый,
и достаточно надежный. Ну а MSSQL/ASA - наверняка там есть свои решения.
Свой ssl ну и свой crypt/md5 8)

...

Рейтинг:

0 / 0

24.07.2003, 21:58

| Ответить | Цитировать | Написать

Какую выбрать СУБД, чтобы ее не могли украсть?

#32218391

jimmers

Участник

Откуда: Санкт-Петербург - New York City

Сообщения: 4 885

Рейтинг: 0 / 0

MD5 - алгоритм хэширования, а не шифрования.

...

Рейтинг:

0 / 0

25.07.2003, 15:19

| Ответить | Цитировать | Написать

Какую выбрать СУБД, чтобы ее не могли украсть?

#32218586

Jinn

Гость

Можно попробовать СУБД "Линтер". Российская разработка. Сертифицирована. Рекомендована к использованию в силовых ведомствах. Сам не пробовал. Если кто раскажет о ней - скажу спасибо :)

...

Рейтинг:

0 / 0

25.07.2003, 18:03

| Ответить | Цитировать | Написать

Какую выбрать СУБД, чтобы ее не могли украсть?

#32222957

Циничный Кот

Участник

Откуда: Moscow / St. Petersburg

Сообщения: 4 638

Рейтинг: 0 / 0

А злоумышленник - это хто???... Если ставить задачу - данные не должны храниться в открытом виде, чтобы их нельзя было посмотреть из нотепада - это одно. Если ставить задачу - система должна быть устойчива ко взлому в таких-то таких-то условиях при таких-то таких-то попытках взлома, это уже другой вопрос.

Разработка второго вариант вам видимо не по карману. Так что я бы не парился - любой бюджетный вариант, скрывающий открытые данные, вам подойдет. Распишите гендиректору, какими мощными средствами защиты обладает ваш любимый продукт. Покажите, как вместо настоящих цифр, данных и текста на экране появляются нечитаемые крокозяблы. Это должно успокоить.

Только устойчивость к настоящему взлому будет близка к нулю. Но об этом совершенно незачем говорить в деталях.

ЗЫ. В случае "дня Х" себя утешать можно тем, что вы вряд ли могли разработать механизмы защиты лучше, чем всеми любимая корпорация МС. А продукты МС ломаются очень-очень быстро...

ЗЫЗЫ. Ну и стоить помнить, что стоимость мероприятий по защите данных не может превышать их ценности. Аналогично, если стоимость шагов, необходимых для того, чтобы добраться до ваших секретов, будет больше их стоимости, вряд ли найдется идиот, который за ними полезет...

...

Рейтинг:

0 / 0

30.07.2003, 18:44

| Ответить | Цитировать | Написать

8 сообщений из 8, страница 1 из 1

Форумы / Проектирование БД [игнор отключен] [закрыт для гостей] / Какую выбрать СУБД, чтобы ее не могли украсть?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=32&fpage=179&tid=1546890]:	0ms
get settings:	10ms
get forum list:	14ms
check forum access:	4ms
check topic access:	4ms
track hit:	40ms
get topic data:	14ms
get forum data:	3ms
get page messages:	50ms
get tp. blocked users:	2ms
others:	14ms

total:	155ms