Чем грозит требование заказчика по Криптографировании? / Проектирование БД

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Проектирование БД [игнор отключен] [закрыт для гостей] / Чем грозит требование заказчика по Криптографировании?

21 сообщений из 46, страница 2 из 2

все

Чем грозит требование заказчика по Криптографировании?

#34168578

Гость

Q P
интересно, как там выполняется оператор SELECT LIKE :)

Незнаю это пока только идея.

Если эту идею внедрить в СУБД с открытым исходным кодом,
на уровне доступа к полям то можно, что то придумать.

...

Рейтинг:

0 / 0

30.11.2006, 18:47

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34168582

just me

Гость

http://www.sybase.com/detail?id=1036205

...

Рейтинг:

0 / 0

30.11.2006, 18:49

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34168594

locky

Участник

Откуда: Харьков, Украина

Сообщения: 66 149

Рейтинг: 0 / 0

Q wrote:
> как быть с этим?
> т.е. если украсть файлы бэкапа MS SQL Server, то "студент" может его
> "поднять" на своём сервере.
Ограничить доступ к дисковым устройствам
использовать инструменты 3-х фирм для выполнения шифрованых бэкапов (SQL
LiteSpeed, SQLBackup by RedGate)
Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

30.11.2006, 18:53

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34168617

Гость

just mehttp://www.sybase.com/detail?id=1036205
спасибо!
Всё-таки как не подменять одно - другим?

Код: plaintext

РазграничениемПравК_данным = Логин+пароль

Код: plaintext

ШифрованиемДанныхБД = КриптоКлюч

Какое узкое место первой технологии, когда вводят доп-защиту в виде второго метода?
При условии что Логин+пароль не просто Вася+123?

...

Рейтинг:

0 / 0

30.11.2006, 18:59

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34168656

Гость

Q just mehttp://www.sybase.com/detail?id=1036205
спасибо!
Всё-таки как не подменять одно - другим?

Код: plaintext

РазграничениемПравК_данным = Логин+пароль

Код: plaintext

ШифрованиемДанныхБД = КриптоКлюч

Какое узкое место первой технологии, когда вводят доп-защиту в виде второго метода?
При условии что Логин+пароль не просто Вася+123?

В чем проблема, дополните его трерим.
Раздаете пользователям ключик записсаный на чиповой карте
который будет использоваться для проверки валидности
пароля и генерации сеансового ключа.
Без ключа в систему не попадешь, а при его извлечении из ридера
программа закроется автоматом и без всяких предупреждений.

Туда еще срок действия прописать можно,
и менять карты доступа или пароли хоть каждый день.

зы Секретность требует дополнительных расходов.

...

Рейтинг:

0 / 0

30.11.2006, 19:10

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34168721

iehf

Участник

Откуда: Москва

Сообщения: 323

Рейтинг: 0 / 0

http://]www.aladdin.ru/catalog/etoken_products/secret_field

...

Рейтинг:

0 / 0

30.11.2006, 19:34

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34169318

DeColo®es

Участник

Откуда: Москва

Сообщения: 4 966

Рейтинг: 0 / 0

Qкак быть с этим?Очень просто - сначала понять, ЧТО ВЫ ХОТИТЕ ПОЛУЧИТЬ.
Я так и не понял. То "текстовые поля", то "файлы баз". Какойто пустой флейм. :(

...

Рейтинг:

0 / 0

01.12.2006, 09:26

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34169379

Гость

DeColo®es Qкак быть с этим?Очень просто - сначала понять, ЧТО ВЫ ХОТИТЕ ПОЛУЧИТЬ.
Я так и не понял. То "текстовые поля", то "файлы баз". Какойто пустой флейм. :(
вы ТЗ когда нибудь читали?
В ТЗ написано:
авторкриптографирование теКстовых данных в БД
если строго следовать ТЗ, то:

а) таких СУБД нет (есть ASA но она криптует ВСЮ БД в СУБД)

б) в ASA шифрование БД осуществляется прозрачно длоя программиста (код менять не надо, только при коннекте - крипто-ключ указать)

в) другие СУБД (MS SQL Server, Oracl, ....) не поддерживают криптографию данных. Поддерживают, но условно - отдельной процедурой (зашифровать в ХП - положить в поле-записи - расшифровать). Соответственно запросы не работают.

ЭТО ТАК или НЕТ?
Представьте, что вы технический специалист и делаете своё заключение по данному требованию.

...

Рейтинг:

0 / 0

01.12.2006, 09:55

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34169390

Shtock

Участник

Откуда: СПб

Сообщения: 2 845

Рейтинг: 0 / 0

To Q:не знаете - не говорите.

Oracle Database 10g Release 2 (10.2) New Features in Oracle Advanced Security
This release includes the following new feature:

Transparent Data Encryption and Built-in Key Management

Transparent Data Encryption enables you to encrypt data in columns without having to manage the encryption key. Businesses can protect sensitive data in their databases without having to make changes to their applications.

Oracle Advanced Security uses industry standard encryption algorithms including AES and 3DES to encrypt columns that have been marked for encryption. Key Management is handled by the database. SQL interfaces to Key Management hide the complexity of encryption.

Example 3-5 Creating a New Table with an Encrypted Column Using the Default Algorithm (AES192)

CREATE TABLE employee (
first_name VARCHAR2(128),
last_name VARCHAR2(128),
empID NUMBER,
salary NUMBER(6) ENCRYPT
);

Example 3-6 Creating a New Table with an Encrypted Column Using 3DES168 and NO SALT

CREATE TABLE employee (
first_name VARCHAR2(128),
last_name VARCHAR2(128),
empID NUMBER ENCRYPT NO SALT,
salary NUMBER(6) ENCRYPT USING '3DES168'
);

...

Рейтинг:

0 / 0

01.12.2006, 10:01

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34169408

softwarer

Участник

Откуда: 127.0.0.1

Сообщения: 51 965

Рейтинг: 0 / 0

Qв тексте ТЗ есть требование:
- криптографирование тестовых данных в БД
и всё.
Довольно вероятно, что это требование было тупо скопировано из какого-нибудь другого документа, и заказчик сам не знает, что он здесь имеет в виду. Поэтому в любом случае прежде чем что-то предпринимать, надо углубиться: заставить заказчика объяснить, что он хочет, и зафиксировать это объяснение в ТЗ, в той форме, которая позволит более-менее четко проверить, выполнено это требование или нет. Ну и заодно постараться объяснить, что каждое требование стоит денег, и если заказчик не понимает, что он здесь хочет, то лучше убрать, обоим дешевле выйдет.

Главный же риск такого требования - в последующих спорах вокруг него. При столь общей формулировке крайне высок риск последующего "а мы имели в виду вот это - а здесь не написано что так - а здесь не написано что иначе - ...." При этом пофиг что на самом деле написано и кто выиграет, пофиг почему: потому что в любом случае отношения подпортятся, и это выльется в конкретные финансовые потери. Довольно вероятно, что этот пункт станет просто разменной монетой, привлеченной для решения какого-то другого вопроса, типа "если здесь не сделаете как я хочу - я вас по полной промурыжу с криптографией, вы у меня пойдете лицензию в ФСБ получать".

...

Рейтинг:

0 / 0

01.12.2006, 10:08

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34169433

Гость

iehf спасибо
авторЧто получает заказчик, настроивший сервер БД и клиентские рабочие станции, установивший сертификаты пользователей на eToken? Он получает надежную аутентификацию, шифрованный трафик между рабочими станциями и сервером, а самое главное — персонализацию доступа в БД. При этом все приложения, взаимодействующие с Oracle — от DOS-консоли до сложных ERP систем, — работают с новым методом аутентификации без переделок и доработок.
http://www.aladdin.ru/catalog/etoken_products/oracle/public_detail.php?ID=7264
softwarer да, я понимаю, и идя на "экзамен" хотел бы собрать инфу по вопросу (криптозащиты в современных СУБД).
По вопросу "прений с заказчиком" - спасибо, учту.

...

Рейтинг:

0 / 0

01.12.2006, 10:19

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34169456

Shtock

Участник

Откуда: СПб

Сообщения: 2 845

Рейтинг: 0 / 0

to q:шифрование трафика ведь не есть шифрование данных.

...

Рейтинг:

0 / 0

01.12.2006, 10:27

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34169460

DeColo®es

Участник

Откуда: Москва

Сообщения: 4 966

Рейтинг: 0 / 0

QПредставьте, что вы технический специалист и делаете своё заключение по данному требованию.Да о чем заключение-то?!
Вы на вопрос можете ответить - "Что именно мы шифруем и с какой целью?"
Не можете - нефиг мучать себя, заказчика и форумчан.

Присоединюсь к softwarer-у...

...

Рейтинг:

0 / 0

01.12.2006, 10:29

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34169482

Гость

Shtockto q:шифрование трафика ведь не есть шифрование данных.
да, понял, про Oracl, спасибо.
Вроде в MS SQL Server такого нет IMHO

...

Рейтинг:

0 / 0

01.12.2006, 10:35

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34169487

DeColo®es

Участник

Откуда: Москва

Сообщения: 4 966

Рейтинг: 0 / 0

Q Shtockto q:шифрование трафика ведь не есть шифрование данных.
да, понял, про Oracl, спасибо.
Вроде в MS SQL Server такого нет IMHOЕсть. В 2005-ом.
Забавно Вы готовитесь к "беседе". :)

А потом появляются посты "Стоит ли обращаться в консалтинговые конторы?". :)
Человек, не имющий представления, зачем он хочет, чтобы данные были зашифрованы, обращается за помощью к человеку, который не имеет представления о том, как это делается.

...

Рейтинг:

0 / 0

01.12.2006, 10:39

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34169760

Гость

DeColo®es вы прячете свои знания или они у вас такие?
Ценность ответов:

Есть. В 2005-ом. + (на N-нном посту)

Забавно Вы готовитесь к "беседе". :) OFFTOP

А потом появляются посты "Стоит ли обращаться в консалтинговые конторы?". :) OFFTOP

Человек, не имющий представления, зачем он хочет, чтобы данные были зашифрованы, OFFTOP

обращается за помощью к человеку, который не имеет представления о том, как это делается.
OFFTOP

Удачи! Спасибо и на этом. :)

...

Рейтинг:

0 / 0

01.12.2006, 11:47

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34169850

DeColo®es

Участник

Откуда: Москва

Сообщения: 4 966

Рейтинг: 0 / 0

Мда... Вот так у нас разводят заказчеГов.
Теперь человек, будет важно надувать щеки, говоря про "криптографирование" (слова такого, кстати НЕТ), используя "знания", полученные на основании ОДНОГО-ДВУХ ответов на форуме.

А я, наивный, отдал 2000 вечнозеленых за курсы "по продукту" и работодатель еще на одни отправляет. :(

...

Рейтинг:

0 / 0

01.12.2006, 12:05

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34169940

iehf

Участник

Откуда: Москва

Сообщения: 323

Рейтинг: 0 / 0

Решение, описанное в моей ссылке, действительно работает только для оракла.
Кого интересуют технические подробности пишите на iehf собака yahoo.com

...

Рейтинг:

0 / 0

01.12.2006, 12:22

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34170219

pavelvp

Участник

Сообщения: 653

Рейтинг: 0 / 0

Задача ИМХО решается исключительно средствами разграничения доступа. Если начальство хочет шифровать - шифруйте всю базу.
ЛИНТЕР поддерживает шифрацию базы + имеет мощные средства разграничения доступа (вплоть до значения атрибута) + аудит + расписание доступа. Можно сделать всё что угодно. Чужих данных никто не увидит, даже администратор БД.

...

Рейтинг:

0 / 0

01.12.2006, 13:10

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34170232

pavelvp

Участник

Сообщения: 653

Рейтинг: 0 / 0

Забыл сказать про сертификат ФСТЭК на 2-ой класс защиты от НСД (такого сертификата больше ни у кого нет).

...

Рейтинг:

0 / 0

01.12.2006, 13:13

| Ответить | Цитировать | Написать

Чем грозит требование заказчика по Криптографировании?

#34174883

Alexey Kudinov

Участник

Сообщения: 13 104

Рейтинг: 0 / 0

Petr Chulkov QЧем грозит требование заказчика по Криптографировании ВСЕХ текстовых данных в БД?
уменьшением производительности ))) ... в т.ч. и производительности труда программистов при отладке, исправлении багов и т.п.

...

Рейтинг:

0 / 0

04.12.2006, 14:32

| Ответить | Цитировать | Написать

21 сообщений из 46, страница 2 из 2

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=32&msg=34169482&tid=1544854]:	0ms
get settings:	6ms
get forum list:	9ms
check forum access:	2ms
check topic access:	2ms
track hit:	168ms
get topic data:	6ms
get forum data:	2ms
get page messages:	34ms
get tp. blocked users:	1ms
others:	220ms

total:	450ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы