RE: Biztonságos adatbázis

Kormos Imre kormos.imre at freemail.hu
Tue Oct 31 05:21:17 CET 2006 

Hali!
Nem tudom, hogy pl. a PostgreSQL-nél igy van-e, de pl az ms sql szervernél,
ha nálam van a notebook, leállitom az sql szervert, az adatbázisokat egy
másik sql szerverhez hozzáattacsolval rendszergazdaként (sa) látom az
adatokat. Hasonlóan, mint amikor a hdd-t feldugom egy másik gépre, ott sem
élnem már a jogok.
Muszály titkosítani az adatokat a hdd-n.
Win környezetben sok encrypt.dll-t lehet találni, ennek a segítségével kell
titkosítani az adatokat már az adatbázisban (ez marad mindig egy jelszóval,
hogy ne kelljen az adatokat mindig ujratitkosítani), az alkalmazásban pedig
a  hozzáférési jelszót kell cserélgetni, ez egyszerű.
Persze ez sem 1000%, de engem már megfogna...
KI

> -----Original Message-----
> From: elektro-bounces at tesla.hu 
> [mailto:elektro-bounces at tesla.hu] On Behalf Of Moczik Gabor
> Sent: Monday, October 30, 2006 10:55 PM
> To: elektro at tesla.hu
> Subject: Re: Biztonságos adatbázis
> 
> Milleschich János wrote:
> > Havonta egyszer valamilyen módon engedélyezni kell a 
> használatát, tehát ha a dolgozó elmegy a cégtől, akkor ne 
> tudja használni a szoftvert, de főleg az adatokat se tudja megnézni.
> > ( az, hogy közben leírja papírra, vagy más módon legális korában 
> > elmenti, az most nem érdekes )
> > 
> > Ebből arra gondoltam, hogy az "adatbázisban" már eleve 
> kódolt adatokat kellene kezelni.
> > A "jelszót" vagy "kulcsot" a program tartalmazná, amit 
> havonta frissíteni kell.
> > ( ez a frissítés pl. a cégnél helyben történne )
> > 
> > Az adatokat aztán a neten elküldve egy központi 
> adatbázisban kell tárolni.
> > 
> > Van valami jól bevált ötletetek, kódolási módotok, amit 
> megosztanátok velem ?!
> 
> Elso korben szerintem semmit sem kell fejleszteni, legalabbis 
> a biztonsagos adattarolas oldalrol.
> 
> Feltelepitesz egy akarmilyen adatbazis szervert (pl. 
> linux/PostgreSQL), az adattarolas ezzel meg is van oldva, 
> csak a feladatspecifikus klienst es az adatbazist kell 
> fejleszteni. Ha a user nem tud ervenyes felhasznalonev/jelszo 
> parost, akkor a _szerver_ nem engedi hozzaferni, a kliensben 
> biztonsagi oldalrol csak a login ablakot kell fejleszteni.
> 
> A hozzaferes ugy nezhetne ki, hogy minden illetekes user 
> jelszavat minden honapban megvaltoztatja egy szoftver, igy a 
> regi jelszoval nem fog tudni belepni. Strategia szerint lehet 
> kuldeni az illetekeseknek az uj jelszot, vagy igenylik 
> valahogyan, ez mar reszletkerdes.
> 
> --
> ((( Móczik Gábor  )))--((( pm -> @ -> progzmaster -> . -> hu  
> ))) ((( Skype: moczik )))--((( Website: http://www.progzmaster.hu )))
> 
> -----------------------------------------
>           elektro[-flame|-etc]
> 
> --
> No virus found in this incoming message.
> Checked by AVG Free Edition.
> Version: 7.1.408 / Virus Database: 268.13.17/505 - Release 
> Date: 2006.10.27
>  
> 

-- 
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.1.408 / Virus Database: 268.13.17/505 - Release Date: 2006.10.27

More information about the Elektro mailing list