прикрутить Absolute database

Вопросы программирования и использования среды Lazarus.

Модератор: Модераторы

прикрутить Absolute database

Сообщение Ururu » 09.03.2011 22:30:50

Доброго времени суток.
Есть такая СУБД - absolute database, поставляется как я понял в виде компонентов под Дельфи. Кто-нибудь прикручивал её к Lazarus?

Сразу отвечаю на вопрос "зачем?" - за шифрованием. SQLite в стандартной поставке не поддерживает, сторонние "доделки" платные. MySQL embedded хоть и проверяет логины и пароли, сам файл БД судя по всему не шифрует. FireBird-овская встроенная версия вообще никакая в плане безопасности. В результате наткнулся на absolute database, которая даже в халявной версии поддерживает шифрование. Вопрос в том, как её прикрутить к Lazarus?
Ururu
незнакомец
 
Сообщения: 5
Зарегистрирован: 28.06.2008 09:58:09

Re: прикрутить Absolute database

Сообщение v-t-l » 09.03.2011 23:57:16

Ururu писал(а):Сразу отвечаю на вопрос "зачем?" - за шифрованием. SQLite в стандартной поставке не поддерживает, сторонние "доделки" платные.

http://sqlite.org/c3ref/open.html
http://sqlite.org/c3ref/vfs.html
возможно будет проще/дешевле? :)
v-t-l
энтузиаст
 
Сообщения: 735
Зарегистрирован: 13.05.2007 16:27:22
Откуда: Belarus

Re: прикрутить Absolute database

Сообщение Ururu » 10.03.2011 00:34:33

Я плоховато знаю Си. Да и подключить СУБД, уже поддерживающую шифрование (вроде absolute или nexus db) должно быть попроще, чем дописывать шифрование в СУБД самому.
Ururu
незнакомец
 
Сообщения: 5
Зарегистрирован: 28.06.2008 09:58:09

Re: прикрутить Absolute database

Сообщение Padre_Mortius » 10.03.2011 01:30:45

В свое время пришлось ломать закриптованную базу данных на absoluteDB... Ушло 30 минут без знания криптографии... Может стоит посмотреть например на другие моменты в безопасности данных? Как вариант, можно использовать tcp сервер, который будет писать в базу уже закриптованные данные
Padre_Mortius
энтузиаст
 
Сообщения: 1265
Зарегистрирован: 29.05.2007 17:38:07
Откуда: Спб

Re: прикрутить Absolute database

Сообщение Ururu » 10.03.2011 21:10:33

В свое время пришлось ломать закриптованную базу данных на absoluteDB... Ушло 30 минут без знания криптографии...


офигеть... Ты меня "обрадовал"...

Возможно, буду другую БД использовать. К Scimore присматриваюсь. Но вообще, шифрование - это лишь дополнительная страховка. БД будет лежать вместе с прогой и абы кому к ней доступа не будет. Шифрование - это так, на случай чего.
Ururu
незнакомец
 
Сообщения: 5
Зарегистрирован: 28.06.2008 09:58:09

Re: прикрутить Absolute database

Сообщение Padre_Mortius » 10.03.2011 21:31:32

Шифрование БД это потеря скорости в разы. Для защиты все-таки есть целые комплексы мер, которые будут более удачны нежели шифрование...
Padre_Mortius
энтузиаст
 
Сообщения: 1265
Зарегистрирован: 29.05.2007 17:38:07
Откуда: Спб

Re: прикрутить Absolute database

Сообщение Ururu » 10.03.2011 21:32:49

ну-ка поподробнее, что за меры такие, которые при хищении файлов БД помогут лучше, чем шифрование?
Ururu
незнакомец
 
Сообщения: 5
Зарегистрирован: 28.06.2008 09:58:09

Re: прикрутить Absolute database

Сообщение Padre_Mortius » 10.03.2011 21:55:26

вариаций куча... если у вас БД один файл, то тогда можно и украсть, а если там целая папка фиг знает чего и где лежит, то это совсем другое дело (использование непопулярных баз данных, использование библиотек вкомпилированных в бинарник, и т.д.).

А вообще это не проблема программиста... Его задача в написании ПО, безопасностью пусть безопасники и админы занимаются. Это их хлеб.
Если будет задача украсть ПО и базу, то ее украдут, можете в этом не сомневаться... Точно так же как и взломать криптографию при необходимости не составит труда. У меня перед глазами есть примеры взломов самых изощренных систем защиты с привязкой к железу и генерацией кодов одновременно.

Защита информации это комплексная мера, об этом очень хорошо написано в документах ЦБ
Padre_Mortius
энтузиаст
 
Сообщения: 1265
Зарегистрирован: 29.05.2007 17:38:07
Откуда: Спб

Re: прикрутить Absolute database

Сообщение Ism » 11.03.2011 01:53:08

А что мешает положить базу на шифрованный диск и правильно настроить разрешения на чтение, запись ? А также раздать права пользователям внутри базы.

И сделать так, чтоб нельзя было выкачать базу без прав админа.
Ism
энтузиаст
 
Сообщения: 908
Зарегистрирован: 06.04.2007 17:36:08

Re: прикрутить Absolute database

Сообщение v-t-l » 12.03.2011 17:51:25

Ururu писал(а):Я плоховато знаю Си.

Так Си хорошо знать и не надо, достаточно понять SQLite API.

Еще, как вариант, если база небольшая, то можно попробовать базу в памяти (имя базы - ':memory:', http://www.sqlite.org/inmemorydb.html) и шифровать/дешифровать при сохранении/загрузке.
v-t-l
энтузиаст
 
Сообщения: 735
Зарегистрирован: 13.05.2007 16:27:22
Откуда: Belarus

Re: прикрутить Absolute database

Сообщение Vadim » 12.03.2011 21:30:33

Ururu писал(а):ну-ка поподробнее, что за меры такие, которые при хищении файлов БД помогут лучше, чем шифрование?

Например, как это делает любой сервер БД - один раз открыть файл БД и больше его никогда не закрывать. :) Попробуйте у M$SQL спереть файл, пока она работает. ;)

Добавлено спустя 5 минут 7 секунд:
А вообще, хороший совет уже дали - шифруйте данные в момент скидывания их в базу и расшифровывайте сразу после чтения из базы, если вопрос монопольного и постоянного открытия файла БД принципиально неразрешим по каким-то причинам. К примеру, самый простой алгоритм XOR скорость записи\чтения снижает не особо сильно, поэтому, если операции чтения\записи из\в БД идут не постоянно, то потеря скорости будет исчезающе мала.
Vadim
долгожитель
 
Сообщения: 4112
Зарегистрирован: 05.10.2006 08:52:59
Откуда: Красноярск

Re: прикрутить Absolute database

Сообщение qivi » 13.03.2011 02:40:29

Кстате набор компонентов для Лазаруса с рядом алгоритмов шифрования:
http://www.cityinthesky.co.uk/opensource/dcpcrypt
Аватара пользователя
qivi
энтузиаст
 
Сообщения: 703
Зарегистрирован: 19.01.2009 13:45:54
Откуда: Россия

Re: прикрутить Absolute database

Сообщение MaratIsk » 15.03.2011 14:04:19

Ururu писал(а):Доброго времени суток.
Есть такая СУБД - absolute database, поставляется как я понял в виде компонентов под Дельфи. Кто-нибудь прикручивал её к Lazarus?

Сразу отвечаю на вопрос "зачем?" - за шифрованием. SQLite в стандартной поставке не поддерживает, сторонние "доделки" платные. MySQL embedded хоть и проверяет логины и пароли, сам файл БД судя по всему не шифрует. FireBird-овская встроенная версия вообще никакая в плане безопасности. В результате наткнулся на absolute database, которая даже в халявной версии поддерживает шифрование. Вопрос в том, как её прикрутить к Lazarus?


а зачем брать стандартную?! - возьми уже откомпилированную длл-ку
могу поделиться
MaratIsk
постоялец
 
Сообщения: 117
Зарегистрирован: 20.08.2009 18:15:20


Вернуться в Lazarus

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 55

Рейтинг@Mail.ru
cron