Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Сравнение СУБД [игнор отключен] [закрыт для гостей] / Выбор СУБД. Основной критерий – безопасность. / 25 сообщений из 56, страница 1 из 3
  1  все
08.06.2006, 12:53
    #33780310
kbl
kbl
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
Прошу помочь с выбором СУБД. Основной критерий – безопасность, так как база будет содержать секретную информацию. До этого работал c Аксесом, Paradox и Interbase. В принципе, нет особой разницы использовать клиент-сервер или локальную СУБД. Количество записей в основной таблице вряд ли когда-нибудь перевалит за десять тысяч. Приложение будет работать всего на двух компьютерах. Расстояние между ними порядка 800 метров и сетью пока не соединены. Изменения в базу данных будут вноситься редко, раз в одну-две недели и только на одном компьютере. Так что еще неизвестно, что проще - тянуть сетку или использовать локальную СУБД и обновлять базу раз в неделю на втором компе. Еще раз повторюсь главное – безопасность и исключение возможности утечки информации.

В принципе устраивает итребейз кроме одного. Там все пароли хранятся не в базе а на сервере, то есть если упереть базу и поставит ее на новый комп то она без проблеи откроется. То есть надо выделять комп-сервер и обеспечивать его физичесую защиту (в принципе можно и вооруженную охрану к нему приставить)
Думал еще о размещении БД на шифрованом разделе/диске...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.06.2006, 13:32
    #33780467
aZm
aZm
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
безопасность в смысле ни один злобный хацкер извне ничего не увидит или каждый сотрудник видит только то, что положено, не больше и не меньше?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.06.2006, 13:56
    #33780577
Александр Гoлдун
Александр Гoлдун
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
Sybase SQL Anywhere (ASA)
Пароли хранятся в базе. Саму базу может шифровать с использованием криптостойкого алгоритма AES. Для второго компа легко организовать штатными средствами репликацию на дискетке.
--


Портал русскоязычной группы пользователей Sybase
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.06.2006, 14:00
    #33780589
Александр Гoлдун
Александр Гoлдун
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
Александр Гoлдун пишет:
> Пароли хранятся в базе. Саму базу может шифровать с использованием
> криптостойкого алгоритма AES.

Поправочка. Сами пароли, естественно, в базе не хранятся. Хранятся юзеры
и хэши паролей. Ключ шифрования, разумеется, тоже не хранится.
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.06.2006, 14:20
    #33780650
softwarer
softwarer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
kblОсновной критерий – безопасность
Тогда я бы посмотрел в сторону Линтер.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.06.2006, 15:02
    #33780826
kbl
kbl
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
aZmбезопасность в смысле ни один злобный хацкер извне ничего не увидит или каждый сотрудник видит только то, что положено, не больше и не меньше?

Первое.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.06.2006, 15:12
    #33780867
kbl
kbl
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
Александр ГoлдунSybase SQL Anywhere (ASA)
Пароли хранятся в базе. Саму базу может шифровать с использованием криптостойкого алгоритма AES. Для второго компа легко организовать штатными средствами репликацию на дискетке.


А как у нее со стоимостью? Для Интербейза пользуюсь Делфи+FibPlus. Есть что-нить для ASA похожее? И насколько проблематично на нее с ИБ перелезть (просто кое-что уже на нем сделано)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.06.2006, 15:36
    #33780946
Александр Гoлдун
Александр Гoлдун
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
softwarerТогда я бы посмотрел в сторону Линтер.
Насколько я помню, шифрования там не было.
kbl Александр ГoлдунSybase SQL Anywhere (ASA)
Пароли хранятся в базе. Саму базу может шифровать с использованием криптостойкого алгоритма AES. Для второго компа легко организовать штатными средствами репликацию на дискетке.

А как у нее со стоимостью?

Бесплатно только Developer edition.
kbl
Для Интербейза пользуюсь Делфи+FibPlus. Есть что-нить для ASA похожее?

Есть компоненты прямого доступа.
kbl
И насколько проблематично на нее с ИБ перелезть (просто кое-что уже на нем сделано)
А это зависит от задачи. В целом ASA заметно богаче IB по функциональным возможностям, но IB - версионник, а ASA - блокировочник. Если на это криво закладывались при разработке, то задача можеть усложниться (хотя для однопользовательского использования это вряд ли актуально).
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.06.2006, 16:05
    #33781074
kbl
kbl
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
Бесплатно только Developer edition.

А чего в ней нет, что мне понадобиться может? И где взять можно?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.06.2006, 16:05
    #33781075
Александр Гoлдун
Александр Гoлдун
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
kbl
До этого работал c Аксесом, Paradox и Interbase. В принципе, нет особой
разницы использовать
клиент-сервер или локальную СУБД. Количество записей в основной таблице
вряд ли когда-нибудь перевалит за десять тысяч.
....
Думал еще о размещении БД на шифрованом разделе/диске...

А вообще, именно для этой конкретной задачи нет особого смысла дергаться
куда-то, кроме как с целью "на вырост". Хватит и IB (лучше посмотри
тогда в сторону FB) или даже аксеса. Про шифрованый раздел мысль
правильная, только не забудь, что защита данных - это не только
технические средства, но и регламент. А то бывает используют
супер-стойкое крипто с супер-длинными паролями, но так как запомнить их
сложно, пишут на бумажке и клеят на монитор.
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.06.2006, 16:11
    #33781105
Александр Гoлдун
Александр Гoлдун
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
kbl
>> Бесплатно только Developer edition.
> А чего в ней нет, что мне понадобиться может?

Все есть
kbl
И где взять можно?

http://www.rusug.ru/index.php?tree=20&mode=view&id=31&full=1
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.06.2006, 16:12
    #33781112
kbl
kbl
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
Александр Гoлдун
Про шифрованый раздел мысль
правильная, только не забудь, что защита данных - это не только
технические средства, но и регламент.

А что лучше для этого взять BestCrypt подойдет?
А регламент....АКС с подствольником и отгонять короткими очередями всех :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.06.2006, 16:24
    #33781170
kbl
kbl
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
Александр Гoлдун
http://www.rusug.ru/index.php?tree=20&mode=view&id=31&full=1


гы там больше сотне мегабайт...я со своим 28880 долго чувстввую тянуть буду...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.06.2006, 17:20
    #33781422
VoDA
VoDA
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
kbl
Бесплатно только Developer edition.

А чего в ней нет, что мне понадобиться может? И где взять можно?обычно у Sybase все есть и даже работает. из коробки
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.06.2006, 17:28
    #33781453
Yo.!!
Yo.!!
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
VoDAобычно у Sybase все есть и даже работает. из коробки
а для кого ежемесячные багфиксы ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.06.2006, 18:03
    #33781601
pavelvp
pavelvp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
Александр Гoлдун softwarerТогда я бы посмотрел в сторону Линтер.
Насколько я помню, шифрования там не было. Уже есть.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.06.2006, 19:43
    #33781860
Wow.!!
Wow.!!
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
Yo.!! VoDAобычно у Sybase все есть и даже работает. из коробки
а для кого ежемесячные багфиксы ?

для тех, кто предпочитает иметь нормальный продукт, а не ждать (как приходится некоторым), когда его величество-производитель, наконец, исправит ту или иную баго-фичу
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.06.2006, 11:44
    #33784862
Александр Гoлдун
Александр Гoлдун
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
pavelvp Александр Гoлдун softwarerТогда я бы посмотрел в сторону Линтер.
Насколько я помню, шифрования там не было. Уже есть.
Прогресс, однако :)
А с в какой версии и где про это почитать?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.06.2006, 11:32
    #33786991
pavelvp
pavelvp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
Появилось начиная с релизов 5.9.27 и 6.1.7. На сайте их ещё нет.
Сейчас поддерживаются алгоритмы AES, DES, ГОСТ.
При создании/старте БД сервера задаётся ключ. Вот собственно и всё.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.06.2006, 12:25
    #33787190
ну я
ну я
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
pavelvpПоявилось начиная с релизов 5.9.27 и 6.1.7. На сайте их ещё нет.
Сейчас поддерживаются алгоритмы AES, DES, ГОСТ.
При создании/старте БД сервера задаётся ключ. Вот собственно и всё.
Интеренейшая тема на самом деле. Есть вопросы.
* На случай рестарта сервера по сбою питания ключ доступен для автоматического поднятия СУБД?
* Ключ остается доступным постоянно?
* Бекапы шифруются?
* Не знаю есть ли репликация, но заодно - реплики тоже шифруются? Как они тогда дешифруются на подписчике реплики?
* Как происходит смена ключа?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.06.2006, 16:43
    #33788156
pavelvp
pavelvp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
ну я* На случай рестарта сервера по сбою питания ключ доступен для автоматического поднятия СУБД? Ключ либо вводится с консоли при старте сервера, либо берётся из файла.
* Ключ остается доступным постоянно? Не понял вопроса. Доступным кому? См. выше.
* Бекапы шифруются? Такая возможность была и раньше. Архив компрессируется, и дополнительно может и шифроваться.
* Не знаю есть ли репликация, но заодно - реплики тоже шифруются? Как они тогда дешифруются на подписчике реплики? Репликация есть. Не совсем понятен вопрос. Если имеется ввиду шифрация сетевого обмена, то тут SSL. Или что-то ещё?
* Как происходит смена ключа? Такой возможности нет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.06.2006, 17:38
    #33788410
ну я
ну я
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
pavelvp ну я* На случай рестарта сервера по сбою питания ключ доступен для автоматического поднятия СУБД? Ключ либо вводится с консоли при старте сервера, либо берётся из файла.
* Ключ остается доступным постоянно? Не понял вопроса. Доступным кому? См. выше.
Если ключ вводится с консоли - то требуется присутствие администратора. Если ключ находится в файле то требуется как-то закрывать доступ к нему со стороны других программ. Можно подробнее описать техническую сторону второго варианта?

pavelvp * Не знаю есть ли репликация, но заодно - реплики тоже шифруются? Как они тогда дешифруются на подписчике реплики? Репликация есть. Не совсем понятен вопрос. Если имеется ввиду шифрация сетевого обмена, то тут SSL. Или что-то ещё?
Имеются ввиду оффлайн реплики и накопление реплики до передачи по каналу. Или рассчет только на закрытие канала?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.06.2006, 18:44
    #33788670
pavelvp
pavelvp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
ну яЕсли ключ находится в файле то требуется как-то закрывать доступ к нему со стороны других программ. Можно подробнее описать техническую сторону второго варианта? Закрыть доступ к файлу средствами ОС. Других вариантов нет.
Имеются ввиду оффлайн реплики и накопление реплики до передачи по каналу. Или рассчет только на закрытие канала? Накопление осуществляется в служебной БД, которую при необходимости тоже можно зашифровать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.06.2006, 21:47
    #33788879
Александр Гoлдун
Александр Гoлдун
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
pavelvp пишет:
> Появилось начиная с релизов 5.9.27 и 6.1.7. На сайте их ещё нет.
> Сейчас поддерживаются алгоритмы AES, DES, ГОСТ.
> При создании/старте БД сервера задаётся ключ. Вот собственно и всё.

Т.е. не мудрствуя лукаво не стали изобретать велосипеды с новыми модными
названиями для маркетинга, а сделали просто и понятно как в ASA?
Правильный подход :)
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.06.2006, 22:23
    #33788903
ну я
ну я
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Выбор СУБД. Основной критерий – безопасность.
pavelvp ну яЕсли ключ находится в файле то требуется как-то закрывать доступ к нему со стороны других программ. Можно подробнее описать техническую сторону второго варианта? Закрыть доступ к файлу средствами ОС. Других вариантов нет.
Имеются ввиду оффлайн реплики и накопление реплики до передачи по каналу. Или рассчет только на закрытие канала? Накопление осуществляется в служебной БД, которую при необходимости тоже можно зашифровать.
Спасибо. Понятное разъяснение.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
  1  все
Форумы / Сравнение СУБД [игнор отключен] [закрыт для гостей] / Выбор СУБД. Основной критерий – безопасность. / 25 сообщений из 56, страница 1 из 3
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]