Доброго времени суток.
Есть такая СУБД - absolute database, поставляется как я понял в виде компонентов под Дельфи. Кто-нибудь прикручивал её к Lazarus?
Сразу отвечаю на вопрос "зачем?" - за шифрованием. SQLite в стандартной поставке не поддерживает, сторонние "доделки" платные. MySQL embedded хоть и проверяет логины и пароли, сам файл БД судя по всему не шифрует. FireBird-овская встроенная версия вообще никакая в плане безопасности. В результате наткнулся на absolute database, которая даже в халявной версии поддерживает шифрование. Вопрос в том, как её прикрутить к Lazarus?
прикрутить Absolute database
Модератор: Модераторы
Re: прикрутить Absolute database
Ururu писал(а):Сразу отвечаю на вопрос "зачем?" - за шифрованием. SQLite в стандартной поставке не поддерживает, сторонние "доделки" платные.
http://sqlite.org/c3ref/open.html
http://sqlite.org/c3ref/vfs.html
возможно будет проще/дешевле?
Re: прикрутить Absolute database
Я плоховато знаю Си. Да и подключить СУБД, уже поддерживающую шифрование (вроде absolute или nexus db) должно быть попроще, чем дописывать шифрование в СУБД самому.
-
Padre_Mortius
- энтузиаст
- Сообщения: 1265
- Зарегистрирован: 29.05.2007 17:38:07
- Откуда: Спб
Re: прикрутить Absolute database
В свое время пришлось ломать закриптованную базу данных на absoluteDB... Ушло 30 минут без знания криптографии... Может стоит посмотреть например на другие моменты в безопасности данных? Как вариант, можно использовать tcp сервер, который будет писать в базу уже закриптованные данные
Re: прикрутить Absolute database
В свое время пришлось ломать закриптованную базу данных на absoluteDB... Ушло 30 минут без знания криптографии...
офигеть... Ты меня "обрадовал"...
Возможно, буду другую БД использовать. К Scimore присматриваюсь. Но вообще, шифрование - это лишь дополнительная страховка. БД будет лежать вместе с прогой и абы кому к ней доступа не будет. Шифрование - это так, на случай чего.
-
Padre_Mortius
- энтузиаст
- Сообщения: 1265
- Зарегистрирован: 29.05.2007 17:38:07
- Откуда: Спб
Re: прикрутить Absolute database
Шифрование БД это потеря скорости в разы. Для защиты все-таки есть целые комплексы мер, которые будут более удачны нежели шифрование...
Re: прикрутить Absolute database
ну-ка поподробнее, что за меры такие, которые при хищении файлов БД помогут лучше, чем шифрование?
-
Padre_Mortius
- энтузиаст
- Сообщения: 1265
- Зарегистрирован: 29.05.2007 17:38:07
- Откуда: Спб
Re: прикрутить Absolute database
вариаций куча... если у вас БД один файл, то тогда можно и украсть, а если там целая папка фиг знает чего и где лежит, то это совсем другое дело (использование непопулярных баз данных, использование библиотек вкомпилированных в бинарник, и т.д.).
А вообще это не проблема программиста... Его задача в написании ПО, безопасностью пусть безопасники и админы занимаются. Это их хлеб.
Если будет задача украсть ПО и базу, то ее украдут, можете в этом не сомневаться... Точно так же как и взломать криптографию при необходимости не составит труда. У меня перед глазами есть примеры взломов самых изощренных систем защиты с привязкой к железу и генерацией кодов одновременно.
Защита информации это комплексная мера, об этом очень хорошо написано в документах ЦБ
А вообще это не проблема программиста... Его задача в написании ПО, безопасностью пусть безопасники и админы занимаются. Это их хлеб.
Если будет задача украсть ПО и базу, то ее украдут, можете в этом не сомневаться... Точно так же как и взломать криптографию при необходимости не составит труда. У меня перед глазами есть примеры взломов самых изощренных систем защиты с привязкой к железу и генерацией кодов одновременно.
Защита информации это комплексная мера, об этом очень хорошо написано в документах ЦБ
Re: прикрутить Absolute database
А что мешает положить базу на шифрованный диск и правильно настроить разрешения на чтение, запись ? А также раздать права пользователям внутри базы.
И сделать так, чтоб нельзя было выкачать базу без прав админа.
И сделать так, чтоб нельзя было выкачать базу без прав админа.
Re: прикрутить Absolute database
Ururu писал(а):Я плоховато знаю Си.
Так Си хорошо знать и не надо, достаточно понять SQLite API.
Еще, как вариант, если база небольшая, то можно попробовать базу в памяти (имя базы - ':memory:', http://www.sqlite.org/inmemorydb.html) и шифровать/дешифровать при сохранении/загрузке.
Re: прикрутить Absolute database
Ururu писал(а):ну-ка поподробнее, что за меры такие, которые при хищении файлов БД помогут лучше, чем шифрование?
Например, как это делает любой сервер БД - один раз открыть файл БД и больше его никогда не закрывать.
Попробуйте у M$SQL спереть файл, пока она работает. 
Добавлено спустя 5 минут 7 секунд:
А вообще, хороший совет уже дали - шифруйте данные в момент скидывания их в базу и расшифровывайте сразу после чтения из базы, если вопрос монопольного и постоянного открытия файла БД принципиально неразрешим по каким-то причинам. К примеру, самый простой алгоритм XOR скорость записи\чтения снижает не особо сильно, поэтому, если операции чтения\записи из\в БД идут не постоянно, то потеря скорости будет исчезающе мала.
Re: прикрутить Absolute database
Кстате набор компонентов для Лазаруса с рядом алгоритмов шифрования:
http://www.cityinthesky.co.uk/opensource/dcpcrypt
http://www.cityinthesky.co.uk/opensource/dcpcrypt
Re: прикрутить Absolute database
Ururu писал(а):Доброго времени суток.
Есть такая СУБД - absolute database, поставляется как я понял в виде компонентов под Дельфи. Кто-нибудь прикручивал её к Lazarus?
Сразу отвечаю на вопрос "зачем?" - за шифрованием. SQLite в стандартной поставке не поддерживает, сторонние "доделки" платные. MySQL embedded хоть и проверяет логины и пароли, сам файл БД судя по всему не шифрует. FireBird-овская встроенная версия вообще никакая в плане безопасности. В результате наткнулся на absolute database, которая даже в халявной версии поддерживает шифрование. Вопрос в том, как её прикрутить к Lazarus?
а зачем брать стандартную?! - возьми уже откомпилированную длл-ку
могу поделиться