Re: Biztonságos adatbázis

vajk fekete halaloszto at yahoo.co.uk
Tue Oct 31 10:48:00 CET 2006 

Szia!

Gabor otletenek a lenyege az volt, hogy az user gepen soha nincsenek adatok, csak az amit pont nez. Az adatbazis egy kozponti szerveren van.
Hatranya, hogy az adatokhoz csak akkor fer hozza, ha halozatilag kapcsolodni tud a kozponti szerverhez. Ha feltele, hogy mondjuk a sajat notebookjan a puszta kozepen is hozzaferjen az adatokhoz ha meg nem jart le a munkaviszonya, akkor ez nem megoldas.

Tehat pontositsuk a specifikaciot:

Kell egy autonom rendszer, ami kommersz pc-bol van. A rendszeren adatokat (fileokat) tarolunk. Az adatokhoz a hozzaferes korlatozott, felhasznalo azonositast igenyel. Ezen kivul a hozzaferes idoben is korlatozott kell legyen, adott idoszak letelte utan a felhasznalonak uj jelszot kell kapnia hogy az adatokhoz hozzaferjen.

Ebbol kovetkezik, hogy a pc-n jelen kell lenni az adatoknak. Az adatoknak kodoltan kell jelen lenniuk, kulonben siman el lehetne olvasni oket. A felhasznalo azonositas utan, ha a jelszo meg nem jart le, az adatokat dekodolni kell. Ebbol kovetkezik, hogy a dekodolo szoftvernek is a pc-n kell lennie. 

Itt vagyunk bajban, mert ha a kodolt adat, a dekodolo szoftver es a jelszo is a birtokunkban van, akkor mindenkeppen hozzaferunk az adatokhoz. Az idokorlat kezelese meg problemasabb. Ha a dekodolo szoftver ellenorzi az idokorlatot, akkor ket tamadasi pont is van azonnal: a szotver hozzaverheto es modosithato (lehet mindenfele copy protection, debuggerelharito stb technikakat hasznalni, de ezek csak megnehezitik, lehetetlenne nem teszik a megvaltoztatast), masreszt az aktualis datum meghatarozasaban a pc orajara kell hagyatkozni, ami egyszeruen manipulalhato.

Latszik, hogy az orat es a dekodolo szoftvert kivennenk a rendszerbol, egy jo resze a problemanak meg lenne oldva.

Javaslatom: kulso usb/soros eszkoz, ami maga tartalmazza a dekodolo algoritmust, a kulcsot, es sajat oraja van, mukodese idokorlatos. 
A pc-n levo szoftver csak a kulso eszkozzel valo kommunikaciot intezi. A kulso eszkoz elvesztese elleni vedelemkent alkalmazhat authetikaciot.
(az user szemelyi jelszot ir be, amit a pc-n futo sw atkuld a kulso eszkoznek, ami ezt ellenorzi es csak helyes jelszo eseten fogad ujabb parancsokat.)

A kulso eszkozok lejartuk utan visszagyujthetoek, ujraprogramozhatoak. Adott idokozonkent uj eszkozoket kell a felhasznalokhoz eljuttatni, a hozzajuk tartozo szemelyi jelszot kulon csatornan eljuttatni. Esetleg a szemelyi jelszo lehet hosszabb elettartamu mint az eszkoz. 

Az eszkozben megvalosithato extra funkciok:
 - napi/heti/havi dekodolhato adatmennyiseg korlatozasa
 - naplo a hasznalatrol, a visszagyujtott eszkozok naploi alapjan felhasznaloi magatartas elemzese

Hat hirtelen ilyenek.

vajk

----- Original Message ----
From: Milleschich János <johnny at innomedesztergom.hu>
To: elektro at tesla.hu
Sent: Tuesday, 31 October, 2006 6:29:53 AM
Subject: Re: Biztonságos adatbázis

Szia Gábor !

----- Original Message ----- 
From: "Moczik Gabor" <pm at progzmaster.hu>


> Feltelepitesz egy akarmilyen adatbazis szervert (pl. linux/PostgreSQL), az
> adattarolas ezzel meg is van oldva, csak a feladatspecifikus klienst es az
> adatbazist kell fejleszteni. Ha a user nem tud ervenyes
> felhasznalonev/jelszo parost, akkor a _szerver_ nem engedi hozzaferni, a
> kliensben biztonsagi oldalrol csak a login ablakot kell fejleszteni.
>
> A hozzaferes ugy nezhetne ki, hogy minden illetekes user jelszavat minden
> honapban megvaltoztatja egy szoftver, igy a regi jelszoval nem fog tudni
> belepni. Strategia szerint lehet kuldeni az illetekeseknek az uj jelszot,
> vagy igenylik valahogyan, ez mar reszletkerdes.
>
> -- 
> ((( Móczik Gábor  )))--((( pm -> @ -> progzmaster -> . -> hu  )))





Köszönöm, hogy segítettél nagy-nagy bajomban!:-)

Azt hiszem a megoldásod nem igazán gyógy ír, mert az igaz, hogy a távoli 
gépen nem tud hozzáférni az adatbázishoz, ha megváltozik a jelszó, de a 
saját gépen kikapcsolhatja az SQL szervert, és akkor már ott vannak az 
adatok. ( mint egy file ) MySQL-ben legalább is így van.

Ezért gondoltam arra, hogy már eleve kódolva kerüljenek az adatbázisba, és 
akkor a naplózásból sem lehet visszakeresni, mert csak az utasítások lesznek 
értelmesek, a tartalom nem.

Lehet, hogy igazad van, mert a PostgreSQL-t nem ismerem, és abban másképpen 
működik a dolog.
( akkor bocsi )

Még valami jó titkosító algoritmust is jó lenne találnom.
Tetszik a www.jomagam.hu oldalon található. Rendesen megkeveri a dolgokat, 
és nincs is tárolva a kódolt szövegben a jelszó. Leírják a honlapon a rövid 
működést, de nem igazán értem. :-(

Köszönöm még egyszer.

Üdv   János. 

-----------------------------------------
          elektro[-flame|-etc]






Send instant messages to your online friends http://uk.messenger.yahoo.com

More information about the Elektro mailing list