Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
24.07.2003, 01:35
|
|||
|---|---|---|---|
|
|||
Какую выбрать СУБД, чтобы ее не могли украсть? |
|||
|
#18+
Здравствуйте. Сейчас с руководством (генеральный сам бывший программер) обсуждаем, какую выбрать СУБД для разрабатываемой системы. Генеральный очень тревожится за сохранность данных и требует, чтобы даже в случае кражи жесткого диска, сервера, ... злоумышленник не получил доступа к данным. Платить много денег руководство не собирается, так что выбирать придется из IB, MSSQL, Sybase ASE, Sybase ASA (Oracle дорогой, так что отпадает). Данные действительно представляют определенную ценность, так что желание руководства понятно и легко объяснимо. Может кто поможет со ссылкой на готовое решение, либо с четким аргументированным ответом, почему такой уровнь безопасноти следует отнести на 2-й план, и все силы отдать нормальной разработке на нормальных СУБД. Очень не хочется уходить от любимых продуктов (MSSQL, Sybase ASA) из-за черезчур боязливого директора. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.07.2003, 02:20
|
|||
|---|---|---|---|
Какую выбрать СУБД, чтобы ее не могли украсть? |
|||
|
#18+
Если ASA любимое средство, то зачем с нее уходить ? Шифрование БД она поддерживает, так что без ключа никто ее БД просто так и не украдет, все равно все зашифрованно будет. Остается только придумать как и где хранить ключ, но думаю это дело решаемо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.07.2003, 18:15
|
|||
|---|---|---|---|
Какую выбрать СУБД, чтобы ее не могли украсть? |
|||
|
#18+
Лучше всего использовать внешние ср-ва - аппаратное шифорвание. Напр., Аладдин. Дашь боязливому директору карточку и он будет с ней ходить. Включить сервер можно только с картой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.07.2003, 18:37
|
|||
|---|---|---|---|
Какую выбрать СУБД, чтобы ее не могли украсть? |
|||
|
#18+
Чтобы не сперли лучше всего что-то древнее юзать, написанное году в 80 студентом какого-нибудь MIT в качестве курсовика. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.07.2003, 21:58
|
|||
|---|---|---|---|
Какую выбрать СУБД, чтобы ее не могли украсть? |
|||
|
#18+
А с чего вы решили что шифрование хранимой и передаваемой информации - кровное дело СУБД? Закрывается и защищается раздел файловой системы. Причем чем менее популярна система - тем меншье вероятность взлома(хотя если хочется любой ценой оставаться под виндами это не аргумент). И все. И еще замечу, что если дело касается шифрования всей базы скопом очевидно что такой подход даст фору по скорости любой системе изобретенной изготовителями СУБД. Другое дело если нужно шифровать как приходиться делать мне только описания клиентов и комментарии к ним (обычно нецензурные 8) ). Но и тут нашелся великолепный тандем из банального и вроде бы давно неактуального crypt и разработки одного товарища. Итог получился дешевый, и достаточно надежный. Ну а MSSQL/ASA - наверняка там есть свои решения. Свой ssl ну и свой crypt/md5 8) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.07.2003, 15:19
|
|||
|---|---|---|---|
Какую выбрать СУБД, чтобы ее не могли украсть? |
|||
|
#18+
MD5 - алгоритм хэширования, а не шифрования. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.07.2003, 18:03
|
|||
|---|---|---|---|
|
|||
Какую выбрать СУБД, чтобы ее не могли украсть? |
|||
|
#18+
Можно попробовать СУБД "Линтер". Российская разработка. Сертифицирована. Рекомендована к использованию в силовых ведомствах. Сам не пробовал. Если кто раскажет о ней - скажу спасибо :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.07.2003, 18:44
|
|||
|---|---|---|---|
|
|||
Какую выбрать СУБД, чтобы ее не могли украсть? |
|||
|
#18+
А злоумышленник - это хто???... Если ставить задачу - данные не должны храниться в открытом виде, чтобы их нельзя было посмотреть из нотепада - это одно. Если ставить задачу - система должна быть устойчива ко взлому в таких-то таких-то условиях при таких-то таких-то попытках взлома, это уже другой вопрос. Разработка второго вариант вам видимо не по карману. Так что я бы не парился - любой бюджетный вариант, скрывающий открытые данные, вам подойдет. Распишите гендиректору, какими мощными средствами защиты обладает ваш любимый продукт. Покажите, как вместо настоящих цифр, данных и текста на экране появляются нечитаемые крокозяблы. Это должно успокоить. Только устойчивость к настоящему взлому будет близка к нулю. Но об этом совершенно незачем говорить в деталях. ЗЫ. В случае "дня Х" себя утешать можно тем, что вы вряд ли могли разработать механизмы защиты лучше, чем всеми любимая корпорация МС. А продукты МС ломаются очень-очень быстро... ЗЫЗЫ. Ну и стоить помнить, что стоимость мероприятий по защите данных не может превышать их ценности. Аналогично, если стоимость шагов, необходимых для того, чтобы добраться до ваших секретов, будет больше их стоимости, вряд ли найдется идиот, который за ними полезет... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=32&mobile=1&tid=1546890]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
44ms |
get topic data: |
13ms |
get forum data: |
2ms |
get page messages: |
51ms |
get tp. blocked users: |
1ms |
| others: | 238ms |
| total: | 377ms |
| 0 / 0 |
