|
|
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
Здравствуйте! Я любитель в программировании для Windows, планирую научиться это делать на нескольких программах. Сейчас есть идея сделать программу для хранения личных данных сотрудников (это не практическая задача, а только чтобы научиться). Планирую использовать C++ Builder, Delphi последней версии, и MS Visual Studio (C# либо C++). Подскажите, какую можно выбрать встраиваемую БД для такой задачи? Сервер устанавливать для простых программ не вариант. SQLite+SQLCipher я уже испытал C++ Builder, мне понравилось, что все достаточно просто. Нравится также Firebird, но в embedded версии, насколько я знаю, нет никакой защиты БД. По SQL Server Compact - читал, что тоже поддерживает, понимаю что в VS можно легко настроить, но хотелось бы также для C++ Builder и Delphi. В общем, буду рад любым идеям и предложениям. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2017, 14:09 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
denis.kinСейчас есть идея сделать программу для хранения личных данных сотрудников СУБД тут не нужна, достаточно пачки текстовых файлов по одному на сотрудника. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2017, 14:32 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovСУБД тут не нужна, достаточно пачки текстовых файлов по одному на сотрудника. Да, оно понятно что для такой задачи нет большого смысла использовать БД. Но смысл именно научиться работать с различными базами данных, а эта задача - как простой пример. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2017, 17:53 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
denis.kin, используйте встроенное в винду шифрование. Создайте отдельного пользователя в винде. Зашифруйте от его имени средствами винды папку, где лежит файл Firebird (например). Для embedded - запускайте программу от имени этого пользователя. Для серверной - настройте запуск сервиса FB от его имени. В последнем случае защита будет несколько серьезнее. Не забудьте, что у FB (у сервера, по крайней мере когда я с ним работал) есть еще сервисный файл с паролями пользователей, который тоже надо шифрануть - иначе его подмена "защиту" снимет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2017, 17:53 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
авторэто не практическая задача, а только чтобы научиться Я понимаю была бы практическая задача, где существовала необходимость использования встраиваемой бд. А учится лучше на "полных версиях" коммерческих СУБД - толку больше будет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2017, 21:05 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
denis.kin Но смысл именно научиться работать с различными базами данных, а эта задача - как простой пример. научиться работать с разными БД, и шифрование - не имеют вообще ничего общего, абсолютно. Почему? Например, есть разработанная БД, не шифрованная. Вы ее шифруете. Это меняет саму БД? Нет. Это менят работу с этой БД? Нет. Так какой опыт дает работа с шифрованием БД? Никакой. Вернее, это дает опыт в шифровании конкретной БД конкретной СУБД, и ничего более. Вот вам, к примеру, описание процесса шифрования БД InterBase http://www.ibase.ru/ib-encrypt/ denis.kinно хотелось бы также для C++ Builder и Delphi. в смысле? БД шифруется на сервере. клиент к этому никакого отношения не имеет. Если же шифруется коннект, то просто меняется (или даже не меняется) строка коннекта. Никаких других действий с клиентской частью не производится. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.01.2017, 23:20 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
kdvнаучиться работать с разными БД, и шифрование - не имеют вообще ничего общего Такой цели нет как "научиться работать с разными БД". В целом, такой опыт (основы работы с разными БД) есть, как для Windows, так и для Web. Шифрование БД нужно, т.к. за последнее время появлялось несколько идей по созданию (для личного использования и для узкого круга моих коллег) программ, где требуется скрывать данные от посторонних глаз. Соответственно, поставленная задача не обсуждается. Клиент-серверные БД не интересуют, нужен Portable-формат, для быстрого запуска на любом компьютере. Это тоже не обсуждается. Высокая скорость, наличие продвинутых возможностей SQL - этого ничего не нужно. Нужны только базовые возможности. Меня просто интересует, какие есть варианты кроме того единственного варианта, о котором написал я [просьба внимательнее читать первый пост]. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 05:53 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
denis.kinМеня просто интересует, какие есть варианты кроме того единственного варианта, о котором написал я Вариантов нет. И тот, что написал ты - тоже не вариант. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 12:09 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
denis.kin, TPS с паролем, но удобнее будет из родного ему Clarion делать... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 12:37 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovИ тот, что написал ты - тоже не вариант. Почему? Где об этом найти информацию? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 15:58 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
denis.kinПочему? Где об этом найти информацию? Потому что локальную БД никакое шифрование не защитит. Информация - в MSDN, раздел "шифрование БД MS SQL". Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 16:21 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov"шифрование БД MS SQL" Страницы с таким названием не нашел. Нашел страницы с похожим названием, например, "Шифрование базы данных". Но там нужной информации нет. Буду благодарен за ссылку. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 18:08 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
denis.kinНашел страницы с похожим названием, например, "Шифрование базы данных". Но там нужной информации нет. Буду благодарен за ссылку. Ась? Ты всерьёз ожидал полное руководство по криптографии и описание проблем с key management на одной странице?.. Ню-ню... Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 18:25 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovdenis.kinНашел страницы с похожим названием, например, "Шифрование базы данных". Но там нужной информации нет. Буду благодарен за ссылку. Ась? Ты всерьёз ожидал полное руководство по криптографии и описание проблем с key management на одной странице?.. Ню-ню... Да нет, просто никакой зацепки не нашел, в чем же теоретическая проблема моего варианта. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 18:27 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
denis.kinДа нет, просто никакой зацепки не нашел, в чем же теоретическая проблема моего варианта. В том, что любая СУБД для расшифровки БД должна иметь доступ к ключу шифрования. Если существует место, где сходятся вместе шифрованные данные, ключ и потенциальный взломщик - шифрование проигрывает без вариантов. Поэтому шифрование имеет смысл только на недоступном посторонним сервере. В embedded варианте оно смысла не имеет от слова "вообще". Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 18:41 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovВ том, что любая СУБД для расшифровки БД должна иметь доступ к ключу шифрования. Если существует место, где сходятся вместе шифрованные данные, ключ и потенциальный взломщик - шифрование проигрывает без вариантов. Поэтому шифрование имеет смысл только на недоступном посторонним сервере. В embedded варианте оно смысла не имеет от слова "вообще". То есть как? А программа, например, EssentialPIM (насколько я могу видеть по файлам, использует Firebird или IB) - почему тогда в ней данной проблемы нет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 18:49 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
denis.kinА программа, например, EssentialPIM (насколько я могу видеть по файлам, использует Firebird или IB) - почему тогда в ней данной проблемы нет? Почему ты думаешь, что в нет нет данной проблемы? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 19:12 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovdenis.kinА программа, например, EssentialPIM (насколько я могу видеть по файлам, использует Firebird или IB) - почему тогда в ней данной проблемы нет? Почему ты думаешь, что в нет нет данной проблемы? А я живу в реальном мире, где крутых хакеров не половина населения, и совершенно не собираюсь бодаться с гуру взлома. Мне это не нужно. То есть в данной задаче не нужно. Конечно, для хранения кодов запуска ядерных ракет я бы не стал этим пользоваться, оно и понятно. Но опять-таки, вдумайтесь в то,что написано в первом посте - задача создать приложение для хранения персональных данных работников. Для чего здесь параноидальная защита? Хотя бы просто для соблюдения ФЗ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 19:24 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
denis.kinХотя бы просто для соблюдения ФЗ. Для соблюдения ФЗ просто "шифрования" недостаточно, нужно шифрование одобренными методами в одобренном ПО. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 19:47 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovнужно шифрование одобренными методами в одобренном ПО Над этим нужно подумать на досуге. Но все равно вопрос не об этом. Вот если взять опять эту программулину EssentialPIM - как она в embedded firebird использует шифрование? Кто может подкинуть информации к размышлению? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 20:45 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
denis.kinDimitry Sibiryakov"шифрование БД MS SQL" Страницы с таким названием не нашел. Нашел страницы с похожим названием, например, "Шифрование базы данных". Но там нужной информации нет. Буду благодарен за ссылку. Не совсем понятно, какая информация нужна?! Здесь, например: Центр обеспечения безопасности для базы данных Azure SQL и SQL Server Database Engine море информации по обеспечению безопасности данных. Если же речь идет об обработке ПДн (152-ФЗ), то встраиваемое решение идет лесом как минимум из-за неимения у такого софта сертификации ФСТЭК. И, рекомендую прильнуть к этому источнику: http://www.consultant.ru/document/cons_doc_LAW_146520/ дабы понять, что софт, этого всего-лишь малая толика обеспечения выполнения законодательства в части ПДн. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 22:02 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
denis.kin, авторА я живу в реальном мире, где крутых хакеров не половина населения, и совершенно не собираюсь бодаться с гуру взлома. ФСТЭК на это наплевать. Есть законодательные требования, которые необходимо выполнять. Варианта два - компания играет по правилам, проходит сертификацию и имеет "лицензию" на обработку ПДн, или не проходит, что влечет вплоть до приостановлениея деятельности до 90 дней. http://trusted.ru/library/1728/ КоАП Статья 13.12 – нарушение правил защиты данных. Ответственность – штраф от 10 000 до 20 000 руб. с конфискацией несертифицированных средств защиты информации или административное приостановление деятельности на срок до 90 суток. и это еще цветочки... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 22:10 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
denis.kinХотя бы просто для соблюдения ФЗ. Да, главное забыл. Для выполнения требований ФЗ по ПДн шифрование данных не нужно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2017, 22:16 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
denis.kin, критичные поля данных можно шифровать своими средствами (отправлять/принимать из БД зашифрованными) правда, пролетает поиск/фильтрация по подстроке средствами БД ну или сильно усложняется )) а насчет mssql compact - если никак не получится подключить его к Builder и Delphi, попробуйте вариант с localdb - это практически mssql express, но с простой установкой (msi, 30-40 MB) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.02.2017, 00:22 |
|
||
|
Встраиваемая БД с шифрованием
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovСУБД тут не нужна, достаточно пачки текстовых файлов по одному на сотрудника. Да, что там - библиотеки от 7Zip за глаза. И файл один и шифровать умеет. :) При желании можно сделать, чтоб и количества сотрудников не было видно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.02.2017, 13:55 |
|
||
|
|
start [/forum/topic.php?fid=35&msg=39395909&tid=1552241]: |
0ms |
get settings: |
11ms |
get forum list: |
16ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
37ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
71ms |
get tp. blocked users: |
4ms |
| others: | 240ms |
| total: | 401ms |
| 0 / 0 |
