Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

[Firebird] Szyfrowanie kolumn

142 views
Skip to first unread message

RaB01BiT

unread,
Aug 10, 2007, 5:49:16 PM8/10/07
to
Witam grupowiczow.

Program skladuje dane w bazie FIB, chce zabezpieczyc dane przed ponownym
wykorzystaniem. W pierwotnym zamysle, koncepcja kodowania pol wykonywana by
byla z poziomu aplikacji, tudziez kazdy egzemplarz posiada klucz. User
wysyla podczas procesu rejestracji swoj login i email, na podstawie tych
danych jest generowany plik licencji. Problem w tym ze sama aplikacje
moglbym zabezpieczyc (oczywiscie to bdurne zalozenie, ale biorac pod uwage
program i jego przeznaczenie - team crack'erow raczej sie tym nie zajmie).
Kontynuujac, dane generowane a dokladnie czesc zawarta w 3 polach mogla by
byc ponownie wykorzystana, nawet poza aplikacja, np. konwersja do bazy
MySQL i odpowiednie orpogramowanie w PHP.

Teraz sedno zapytania - czy da sie zaszyfrowac wybrane pola(kolumny)
wykorzystajac sam silnik bazy? Pomijam haslo i login do bazy, kazdy chyba
sobie zdaje sprawe ze mozna to ominac.

IDE: Turbo Delphi 2006
FIB: 1.5.3
Dostep do bazy z poziomu aplikacji: Zeos, bliblioteki 1.5.3.4870

Pozdrawiam.
--
_ _ _ ___
|_) _ |_)|_)' | \\_______________________________________________/\
| \|-||_)|_)| | //--------- RaB01BiT(szympans)o2(dot)pl ---------/\\
|__\___________// Zycie byloby o wiele latwiejsze do zrozumienia,\//
\#GG362101//___ gdyby matka natura dala nam kod zrodlowy.___/\/

jh

unread,
Aug 10, 2007, 6:56:29 PM8/10/07
to
Ja tam się nie znam... :) Ale zrobiłbym UDFa, który de- i szyfruje
zapisywane/odczytywane dane. Jako jeden z parametrów podawałbym hasło -
klucz użyty do szyfrowania. Główny problem to wyszukiwanie po takich
polach... Nie wiem, czy nie lepiej poszukać bazy, która ma własne
szyfrowanie.

jh

Smoq

unread,
Aug 14, 2007, 8:33:41 AM8/14/07
to
Użytkownik "RaB01BiT" <NO_SPAM#RaB0...@o2.pl> napisał w wiadomości
news:1a9tr50xit0dq$.dlg@rabbit.org...

> Witam grupowiczow.
>
> Program skladuje dane w bazie FIB, chce zabezpieczyc dane przed ponownym
> wykorzystaniem. W pierwotnym zamysle, koncepcja kodowania pol wykonywana
> by
> byla z poziomu aplikacji, tudziez kazdy egzemplarz posiada klucz. User
> wysyla podczas procesu rejestracji swoj login i email, na podstawie tych
> danych jest generowany plik licencji. Problem w tym ze sama aplikacje
> moglbym zabezpieczyc (oczywiscie to bdurne zalozenie, ale biorac pod uwage
> program i jego przeznaczenie - team crack'erow raczej sie tym nie zajmie).
> Kontynuujac, dane generowane a dokladnie czesc zawarta w 3 polach mogla by
> byc ponownie wykorzystana, nawet poza aplikacja, np. konwersja do bazy
> MySQL i odpowiednie orpogramowanie w PHP.
>
> Teraz sedno zapytania - czy da sie zaszyfrowac wybrane pola(kolumny)
> wykorzystajac sam silnik bazy? Pomijam haslo i login do bazy, kazdy chyba
> sobie zdaje sprawe ze mozna to ominac.
>

Jest taki produkt. Nazywa się RSA Database Security Manager. Stosuje
przemysłowe algorytmy szyfrowania (3DES, AES) zawarte w bibliotekach
zewnętrznych (firebirdowe UDF). Szyfrowanie odbywa się na poziomie kolumn
tabeli. Ale niestety produkt współpracuje tylko z bazami Oracle, DB2, MS
SQL, Sybase i Teradata. Zapewnia też "przezroczysty" dostęp do
zaszyfrowanych danych (z pewnymi wyjątkami). Jak wygląda przezroczystość?

Przykład. SELECT IMIE FROM TABELA dla usera bez uprawnień zwróci np. 'No
access'. A user z uprawnieniami dostanie np. 'Anna'.

Nie użyjesz go do FB, ale mógłbyś sobie podpatrzyć, jak to działa i
ewentualnie zaimplementować w FB, jeśli uda Ci się zdobyć trial. Nie wiem,
czy jest ogólnodostępny.

Pozdrawiam

Smoq


Grzegorz Skoczylas

unread,
Aug 14, 2007, 3:23:50 PM8/14/07
to
RaB01BiT pisze:

> Witam grupowiczow.
>
> Program skladuje dane w bazie FIB, chce zabezpieczyc dane przed ponownym
> wykorzystaniem. [...]

Polecam lekturę tego artykułu: http://www.firebirdfaq.org/faq160/

--
Pozdrawiam,

Grzegorz Skoczylas
http://gskoczylas.rekord.pl
----------------------------------------------

0 new messages