Базу данных не стащить: правильные способы защитить данные в таблицах БД
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-06-02 22:03:58.783333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Отстой не катит…
|
|
|
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-06-02 22:06:03.406666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Отстой…
|
|
|
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-06-03 01:09:09.973333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Полезная информация, спасибо.
|
|
|
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-06-03 01:14:43.390000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Ага фигня…
|
|
|
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-06-03 09:30:02.980000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Народ! Можно подробнее - почему?
|
|
|
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-06-03 11:34:37.080000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Полезная инфа, чё вы гоните??? Если вам это НЕ нужно и вся безопасность сводиться к паролям 321123, то проходите мимо и не читайте.
|
|
|
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-06-03 15:11:13.760000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Какие то обрывки не связанных размышлений. Задача защиты данных в БД так и не решена. Очень интересно было бы увидеть алгоритм работы с шифрованными данными. Абсолютно не понятно как использовать симметричное шифрование, как получать данные для клиента. К примеру есть сайт, работающий с важными данными, сайт потенциально уязвим, например можно выполнить произвольный код, или sql инъекцию, как можно дополнительно защитить эти важные данные?
|
|
|
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-06-04 01:59:01.373333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
В Оракле например поддерживается встроенное шифрование. реально заворачивать каждое поле в функцию для шифрования и расшифровывания полный гимор. И еще базы поддерживают шифрованый бэкап и экспорт так что такие решения прозрачнее и проще. То что в статье это так - баловство.
|
|
|
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-06-04 09:07:50.233333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
quote:
ORIGINAL: Guest
Какие то обрывки не связанных размышлений. Задача защиты данных в БД так и не решена. Очень интересно было бы увидеть алгоритм работы с шифрованными данными. Абсолютно не понятно как использовать симметричное шифрование, как получать данные для клиента. К примеру есть сайт, работающий с важными данными, сайт потенциально уязвим, например можно выполнить произвольный код, или sql инъекцию, как можно дополнительно защитить эти важные данные?
Что тут непонятного? При записи шифруете - при выборке расшифровываете… Об этом все и написано!
|
|
|
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-06-05 12:32:51.593333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
мля! Автору зачет, и огромное человечексое спасибо! Под мою ситуацию как доктор пропиасал!
|
|
|
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-06-05 12:35:58.133333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
>Абсолютно не понятно как использовать симметричное
Для начала нужно изучить основы криптографии, а уже потом задавать глуппые вопросы.
|
|
|
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-06-08 09:17:10.660000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Откуда ты ключ узнаешь или passphrase умник?
Детский лепет
|
|
|
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-06-08 09:18:29.766666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Речь не идёт о AES_ENCRYPT , AES_DECRYPT кто не всосал. Такие темы очень часто встречаются в интернет-магазинах - даже при наличии уязвимости и SQL-иньекции вывод весь будет шифрован и никакие встроенные функции тебе не помогут
|
|
|
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-06-08 18:57:39.770000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
на днях занимался этим вопросом, правда в отношении MS SQL, так что штудировал msdn ^)
фраза из этой статьи:
Надо сказать, что ассиметричные преобразования гораздо более накладны, чем шифрование и дешифрование с использованием симметричного ключа. Поэтому использование ассиметричного шифрования не рекомендуется при работе с большими объемами данных, например, таблицами пользовательских данных.
фраза из мсдна:
Encryption and decryption with an asymmetric key is very costly compared with encryption and decryption with a symmetric key. We recommend that you not encrypt large datasets, such as user data in tables, using an asymmetric key.
дословный перевод просто :) и кривоватый нимного * не по смыслу а просто лексически предложение кривое получилось :) * вот сразу в глаза бросилось :)
|
|
|
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-08-20 08:47:41.703333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Есть принципеально другие форматы БД - для которых шифрование является второй кожей, вот например: http://ykolchurin.narod.ru/FVMas.html
Встроенных средств защиты будет достаточно - чтобы каждому пользователю для доступа раздать имя/пароль и цифровой ключ на USB-накопителе, контролировать целостность и создавать резервные копии в реальном времени и регулярно, менть цифровые ключи…
|
|
|
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-09-16 14:09:18.616666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Отличная статья…
|
|
|
|
|
RE: Базу данных не стащить: правильные способы защитить данные в таблицах БД - 2009-10-14 09:35:15.666666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Еще есть такая тулза как DbDefence.
Шифрует всю базу и лог наглухо. Бесплатная версия поддерживает базы до 77 Мб бесплатно.
|
|
|
|
|
|
