Симонов Денис,

т.е. то что всего одна страница зашифрована, а не все, это на стойкость защиты не влияет?

ПС. а если БД маленькая, то как зашифровать все?

hvladAISПС. а если БД маленькая, то как зашифровать все?Небось единственный коннект, в котором делал ALTER DATABASE, сразу же и закрыл ?
А ты не закрывай, дай потоку шифровальщика доработать.
Да, вроде нет. Получил ответ от функции, что шифрование прошло успешно.
За совет спасибо, попробую ещё раз.

Dimitry SibiryakovСимонов Денисесть подозрения что плагин шифрования немного кривоват

Может да. Может нет. Такую картину можно получить и с прямым плагином если шифровать в
embedded режиме и выйти сразу после коммита. А можно и после крэша. Но крэш, мне кажется,
аффтар бы не упустил из виду.

Да, режим embedded.
Dimitry SibiryakovОт какой функции? Ни одна известная лично мне функция такого ответа прислать не может.
Да, здесь мой косяк. Ответ на самом деле о том, что запуск шифрования начался успешно. Второй функцией проверяю статус выполнения шифрования, которая отвечает что процесс идет и ошибок нет.
И понимаю, что не дождался финала процесса.

Спасибо всем, ошибку понял.

Симонов ДенисAISДа, режим embedded.
Насчёт паролей вообще бред получается. Какие вы там пароли в embedded проверить пытаетесь?
Не пытаюсь. Просто для шифрования при подключении к БД указываю пароль и логин иначе не дает доступа, а вот для активации ключа при подключения к шифрованной БД уже можно вместо логина и пароля NULL указывать. Попробовал, получилось подключиться. Может оно так и надо, т.е. без ключа доступа нет и не важно, что без пароля и логина, т.к. embedded.

Dimitry SibiryakovAISПросто для шифрования при подключении к БД указываю пароль и логин иначе не дает доступа

Логин в данном случае нужен не для подключения и не для "доступа", а чтобы проверить есть
ли у тебя право на команду "ALTER DATABASE".

Спасибо, таки да в этом была причина, теперь шифрует все.
Но не понятка осталась: почему при логине SYSDBA шифрование получалось, а с логином владельца базы нет?

Как я понимаю, то в FB3 доступ к чтению/записи шифрованной БД и её шифрование/дешифрование осуществляется одним и тем же ключом. А можно как то иметь два ключа - один для доступа, а другой для шифрования?

ПС. Например, разрешить доступ к шифрованной БД из своего ПО, при этом исключить возможность изменения ключа шифрования. Похоже на утренний бред после вчерашнего, но все же...

hvladAISКак я понимаю, то в FB3 доступ к чтению/записи шифрованной БД и её шифрование/дешифрование осуществляется одним и тем же ключомКак можно читать зашифрованное и при этом не расшифровывать прочитанное ? Писать и не шифровать при этом ?
Так как и происходит сейчас. Получаю доступ к БД имея ключ, делаю запрос к БД, получаю результат, но БД не дешифрую на прямую.

Гаджимурадов РустамAIS> ПС. Например, разрешить доступ к шифрованной БД из своего ПО,
AIS> при этом исключить возможность изменения ключа шифрования.

Для этого нужны не 2 разных ключа, а всего лишь
соотв. привилегия (и возможность её давать/забирать).

Это уже есть в отношении шифрования или это надо делать?

Отвечу сразу всем...
То что при обращении к БД и получения результата запроса, БД предварительно расшифровывается, это понятно и никто не спорит. Однако у плагина есть 2 функции:
1. получить доступ, 2. дешифрировать.

Что я имел ввиду под "дешифрирует напрямую":
После вызова 1-ой функции пользователь получает только доступ к БД для получения результата запроса после чего БД остается по прежнему зашифрованной, т.е. он не может используя эту функцию дешифрировать БД и иметь её в открытом виде.
Понятно, что зная ключ доступа, необходимый для 1-ой функции, можно дешифрировать БД, используя 2-ю функцию.
От сюда и возник вопрос: можно ли разделить эти две функции разными ключами, т.е. иметь один ключ для доступа с запросом к БД (открытый, не совпадающий с основным ключом, которым нельзя дешифрировать БД если воспользоваться 2-ой функцией), а второй непосредственно для дешифрации/шифрования БД.

По поводу логина для входа...
Да, у меня ПО+БД. Так вот, для её шифрования действительно необходим SYSDBA, т.е. уровень привилегий такого уровня, но для доступа с ключ+запрос только логин пользователь, т.е. SYSDBA не проходит.