Паранойя. Очередное обострение.

mv
Дата: 30.10.2005 02:03:32

Здраствуйте.

Вот, озадачили: жизненно важные данные шифровать нужно, чтобы, похитив файл
базы, нельзя понять было.
Сразу стало как-то тоскливо, когда подумал о этапах реализации...

Ну, типа, функцию Encript создать, и к конкретному полю обращаться не
 select Field1 from MyTable
а
 select Encript(Field1) from MyTable

....и сортировка-то будет тоже по этой UDF.

Вопрос:
Ночего умного для таких глупостей еще не придумали?

Бли-и-и-н, до чего же я зол...

Posted via ActualForum NNTP Server 1.3

Kull Damned
Дата: 30.10.2005 09:44:50
Шифровать каталоги в WinNT например.

Posted via ActualForum NNTP Server 1.3

Михаил К.
Дата: 30.10.2005 10:05:33
А если вместе с базой похитят еще и UDF с функцией Encrypt?
У нас была проблема попроще - надо было только blob поля защитить. Так мы в UDF шифровали на триггере, а расшифровку встроили в клиента в компоненты доступа (IBX -> TIBBlobStream). Сам клиент можно тоже дополнительно защитить, но это уже другая тема.
А если blob полей недостаточно, то действительно грустно становится когда подумаешь о сортировке и поиске.
Удачи.
suzum
Дата: 30.10.2005 12:55:28
mv
Вопрос:
Ночего умного для таких глупостей еще не придумали?

Придумали:
- заглушки на LPT;
- токены для USB;
- смарткарты (в том числе и со встроенным криптопроцессором);
- цифровые кнопки (типа, как в домофонах);
- всякие биометрические приколы (сравнение папиллярного узора пальцев рук, радужной оболочки глаза, голоса, подписи);
- о чём-то наверняка не знаю...
Вообще-то, если допускается возможность похищения файла базы, то вероятно, могут спереть и винт, и весь комп. И если надёжная защита секретов ДЕЙСТВИТЕЛЬНО необходима, то imho стоит выбрать оптимальное (по соотношению цена секрета/цена прибамбаса) решение из вышеперечисленных. Вся эта херовина обеспечивает двух- и трёхфакторную аутентификацию пользователя.
О ценах сказать ничего не могу, потому что не в курсе. Смарткарты - Schlubberger и Siemens, цифровые кнопки - Dallas Semiconductor.
suzum
Дата: 30.10.2005 12:58:36
Pardon, Schlumberger, а не Schlubberger...
kdv
Дата: 30.10.2005 14:22:23
suzum описал вещи, в основном применяемые для привязки программ к компу, а не защиты самих данных.
защита данных обеспечивается софтом или железом, шифрующим диск, который к программе, работающей с диском никак не привязан.

Причем защита может быть комплексной, например шифрование диска + usb-токен (Алладин). В данном случае (для исходного вопроса) это может быть наиболее подходящим. Нужно только сразу заметить, что любое шифрование замедлит работу с диском.
suzum
Дата: 30.10.2005 16:12:15
kdv
suzum описал вещи, в основном применяемые для привязки программ к компу, а не защиты самих данных.

Виноват, хотел описать вещи, блокирующие доступ к компу вообще:

MicroStar комплектовала свои мамы токенами SmartKey для блокировки несанкционированного доступа к компьютеру.

Cherry предлагала клавиатуры с кард-ридерами и сканирующими штуками для пальцев (правда, чёрт её знает, как это работает)

Есть ещё Schlumberger-овский SmartLogon с надстройкой ОС и встроенным криптопроцессором, через который и происходит вся шифровка-расшифровка, т.е. пока карта в ридере - получаем поток осмысленной информации, вынули карту - astalavista, baby!

Абсолютно согласен с kdv - любое шифрование замедляет работу вообще... По моему очень скромному мнению (в БД я - чайник) не стоит вешать на базу дополнительные вопросы защиты информации. Тем более, что для полноценной защиты данных нужны ещё и дополнительные административные меры, ограничивающие доступ и к компу вообще (ближе 20 метров не подходить! )- ибо нежелательный субъект может не только спереть, но и повредить базу, что тоже не очень здорово.
S.G.
Дата: 30.10.2005 21:50:29
mv
см. здесь

а так - меры должны быть в основном административными. Шифрование предполагает ключ, а ключ можно попросить у человека, который его знает, или списать с листочка на мониторе (где его обычно держат для удобства )
mv
Дата: 30.10.2005 23:01:00

Да я - то понимаю, что дурь это.

Что персонал нужно подбирать, охрану на вход, комплексную систему
безопасности то есть.
Что сисадмину - доверять нужно в любом разе. И т.д., и т.п. Я сам себе уже
посочувствовал, можно не продолжать.

Мне сказали : "Верояность того, что сисиадмин - враг = 1/n, где n - число
сотрудников. Шифруй это, это и это поле".

В общем, пилите, Шура: они золотые...

Вопрос не в признании проктологии как науки, а вполне простой: на базе FB
зашифровать несколько полей.
На сервере. Чтобы сортировка работала, и поиск. Кроме как UDF написать,
ничего в голову не приходит.
Ну, там можно из аппаратного ключа защиты вытаскивать кусочки алгоритма и
т.д.

Просто, думал, для FB есть что-либо готовое для этих глупостей.

Все что нужно: продемонстрировать шефу, что открыв базу в IB Expert, вместо
списка клиентов он увидел кракозябры.
А вовсе не обеспечить реальную безопасность.

Спасибо.

Posted via ActualForum NNTP Server 1.3

hvlad
Дата: 31.10.2005 01:41:55
mv
Все что нужно: продемонстрировать шефу, что открыв базу в IB Expert, вместо
списка клиентов он увидел кракозябры.
А вовсе не обеспечить реальную безопасность
Сделай чарсет на этом поле не такой, как на остальных - будут тебе кракозябры