Доступ к БД Access без возможности копирования - Безопасность, Шифрование

Virtson · 20.03.2007, 14:49

В качестве примера рассмотрим ситуацию.
Имеем приложение, работающее с БД Access. Безопасность пока что обеспечил только паролем на БД. подключаюсь через OledbConnection. как сделать так, чтобы пользователь, работающий с этой БД, зная к ней путь (сама БД лежит на сервере), не смог ее себе скопировать на компьютер?

Дело тут не именно в формате БД Access. Задача заключается в запрещении копирования файла с сервера. Реализация:
• в Панеле Управления, выбираем Администрирование,
• далее апплет Управление Компьютером.
• в дереве Общие папки выбери Общие ресурсы.
• в списке справа видим расшаренные папки для доступа.
• здесь можем выставлять права для доступа к каждой папке.

От софта в данном случае ничего не зависит, поэтому без разницы что это будет - Access, Interbase или другая СУБД. Доступ к файлам зависит только от административных настроек серверной ОС. Защиту файлов на уровне ОС: копирование, удаление многие СУБД не обеспечивают.

Например, скопировать файл базы из под работающей клиент-серверной MSSQL так просто не удасться, да и удалить тоже, т.к. MSSQL тесно с Windows интегрируется. А вот из под MySQL скопировать получится.

Другой способ - сделать подключение через ODBC. Создаем alias и к нему подключаемся с клиента, ничего расшаривать на серваке не надо в этом случае.

Virtson · 20.03.2007, 14:51

с какими моментами Вы согласны и нет ?
расскажите о свом опыте..

и вообще, защита данных в самой БД от посторонних - очень актуальная тема ..

mihali4 · 22.03.2007, 02:28

Ну не знаю... А зачем, собственно, запрещать копировать? Пускай себе копируют...
Подход может быть таким (вроде я где-то уже предлагал).
Итак.
1. Поля в таблицах с инфой, которую надо скрыть - стринговые (или мемо).
2. Вся информация в эти поля заносится в зашифрованном виде.
3. Чтение инфы, соответственно, возможно только созданной программой, которую уже гораздо легче привязать, например, к конкретному компьютеру, серийнику винта и т.д.

Virtson · 24.03.2007, 11:34

а как создавать запросы SQL по шифрованным полям? сравнение уже не получится..

mihali4 · 24.03.2007, 14:43

Цитата:

Сообщение от Virtson

а как создавать запросы SQL по шифрованным полям? сравнение уже не получится..

Почему? Ведь в качестве параметра в запросе будет использоваться нечто, зашифрованное по тому же алгоритму, что и при записи в базу, следовательно, если из ИВАНОВ получилось QWERTY, то эти самые QWERTY и будут сравниваться... И успешно сравнятся.

20.03.2007, 14:49	#1
Virtson Владимир М. Участник клуба Регистрация: 30.10.2006 Сообщений: 1,289	Доступ к БД Access без возможности копирования В качестве примера рассмотрим ситуацию. Имеем приложение, работающее с БД Access. Безопасность пока что обеспечил только паролем на БД. подключаюсь через OledbConnection. как сделать так, чтобы пользователь, работающий с этой БД, зная к ней путь (сама БД лежит на сервере), не смог ее себе скопировать на компьютер? Дело тут не именно в формате БД Access. Задача заключается в запрещении копирования файла с сервера. Реализация: • в Панеле Управления, выбираем Администрирование, • далее апплет Управление Компьютером. • в дереве Общие папки выбери Общие ресурсы. • в списке справа видим расшаренные папки для доступа. • здесь можем выставлять права для доступа к каждой папке. От софта в данном случае ничего не зависит, поэтому без разницы что это будет - Access, Interbase или другая СУБД. Доступ к файлам зависит только от административных настроек серверной ОС. Защиту файлов на уровне ОС: копирование, удаление многие СУБД не обеспечивают. Например, скопировать файл базы из под работающей клиент-серверной MSSQL так просто не удасться, да и удалить тоже, т.к. MSSQL тесно с Windows интегрируется. А вот из под MySQL скопировать получится. Другой способ - сделать подключение через ODBC. Создаем alias и к нему подключаемся с клиента, ничего расшаривать на серваке не надо в этом случае. Берегите друг друга!

20.03.2007, 14:51	#2
Virtson Владимир М. Участник клуба Регистрация: 30.10.2006 Сообщений: 1,289	с какими моментами Вы согласны и нет ? расскажите о свом опыте.. и вообще, защита данных в самой БД от посторонних - очень актуальная тема .. Берегите друг друга!

24.03.2007, 11:34	#4
Virtson Владимир М. Участник клуба Регистрация: 30.10.2006 Сообщений: 1,289	а как создавать запросы SQL по шифрованным полям? сравнение уже не получится.. Берегите друг друга!

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Возможности CGI	Viteef	PHP	18	29.04.2008 22:48
Media возможности в Delphi	NoName_emaNoN	Win Api	12	28.01.2008 12:18
интерестные возможности Html	Влад	HTML и CSS	23	15.12.2007 02:58

22.03.2007, 02:28	#3
mihali4 * Старожил Регистрация: 22.11.2006 Сообщений: 9,201	Ну не знаю... А зачем, собственно, запрещать копировать? Пускай себе копируют... Подход может быть таким (вроде я где-то уже предлагал). Итак. 1. Поля в таблицах с инфой, которую надо скрыть - стринговые (или мемо). 2. Вся информация в эти поля заносится в зашифрованном виде. 3. Чтение инфы, соответственно, возможно только созданной программой, которую уже гораздо легче привязать, например, к конкретному компьютеру, серийнику винта и т.д.