Защита информации в БД

0

0

Как защитить символьную информацию, хранящуюся в БД MySQl, Interbase/Firebird ?

Ссылка

←

vsftpd

Подскажите какой выбрать VPN-шлюз

→

Отключить сервер от сети, закрыть в сейф и выставить часового.

Какая защита требуется?

Deleted
(20.04.05 13:33:00 MSD)

Ответ на: комментарий от Deleted 20.04.05 13:33:00 MSD

защита символьной информации (уникальные справочники) и/или структуры

gtyrin ★
(20.04.05 15:03:58 MSD) автор топика

Ответ на: комментарий от gtyrin 20.04.05 15:03:58 MSD

gtyrin, вы 1С-овец? В MySQL и т.д. всё иначе, чем в 1С. Объясните толком, чего хочется.

Deleted
(20.04.05 16:06:10 MSD)

Ответ на: комментарий от Deleted 20.04.05 16:06:10 MSD

Про 1С я вообще ничего не говорил. 
Пишу на Borland C++ с использованием БД Firebird, а обращаюсь здесь на форуме (как бы мелкомягким тут делать и нечего) потому, что считаю народ здесь толкающийся наиболее дельным (у самого дома стоит Linux, поэтому сюда и заглядываю).
Мне необходимо сделать так, чтобы в паре таблиц БД Firebird 1.5 была недоступна информация в символьных полях в случае выноса БД.

gtyrin ★
(20.04.05 18:50:31 MSD) автор топика

Ответ на: комментарий от gtyrin 20.04.05 18:50:31 MSD

Вот оно что... Слово "справочник" навело меня на мысль об 1С :)

На ум приходит шифрование. Можно разместить БД или её часть на шифрованом разделе диска. А можно шифровать на стороне клиента, и хранить в базе зашифрованные поля. Если не требуется поиск по этим полям, то проблем не должно быть. Ключ шифрования -- у руководства.

Это нужно?

Deleted
(20.04.05 19:28:50 MSD)

Ответ на: комментарий от Deleted 20.04.05 19:28:50 MSD

и да, и - нет...
Это понятно, что необходимо шифрование.

У меня есть 3 варианта:
1. Создавать RAM-диск, куда при запуске программы будет складываться дешифрованная БД с обычного диска. 
В конце работы - обратная дешифрация файла БД на диске.
НЕДОСТАТОК: если что с питанием...

2. Хранить шифрованную БД, а потом в командах SELECT с использованием внешних функций дешифровать.
НЕДОСТАТОК: тормоз в работе и народ говорит, что не будет работать сортировка и проч.

3. Хранить шифрованную БД, SELECT выполнять как есть, 
а перед выводом на экран средствами GUI-библиотек делать дешифрацию.
Об этом способе ничего сказать не могу...

Вот и не знаю, что делать!

Не переходить же на Interbase 7-й ?
Говорят, что в нем есть встроенный механизм защиты.

gtyrin ★
(21.04.05 10:47:56 MSD) автор топика

Ответ на: комментарий от gtyrin 21.04.05 10:47:56 MSD

> Создавать RAM-диск, куда при запуске программы будет складываться дешифрованная БД с обычного диска.

Почему просто не хранить файлы базы данных на шифрованом диске? Там есть какие-то очень серьезные требования к роизводительности?

ivlad ★★★★★
(21.04.05 13:07:50 MSD)

Ответ на: комментарий от ivlad 21.04.05 13:07:50 MSD

Тогда вопрос: как организовать такой диск на M$ системах ?

gtyrin ★
(21.04.05 13:31:53 MSD) автор топика

Ответ на: комментарий от gtyrin 21.04.05 13:31:53 MSD

> Тогда вопрос: как организовать такой диск на M$ системах ?

а. это тут offtopic.

ivlad ★★★★★
(21.04.05 15:12:24 MSD)

Ссылка

Ответ на: комментарий от gtyrin 21.04.05 10:47:56 MSD

Встроенные механизмы защиты в СУБД чаще всего просто <censored>.

Если нужна защита БД - оптимально хранить ее на шифрованном разделе.

А вот чем и как шифровать - вариантов много.

MrKooll ★★★
(21.04.05 20:56:46 MSD)

Ссылка

Ответ на: комментарий от gtyrin 21.04.05 13:31:53 MSD

pgp под винду уже отменили?

drd ★★
(23.04.05 11:15:46 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

vsftpd

Security

Подскажите какой выбрать VPN-шлюз

→

Похожие темы