FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
|||
|
|||
Protección de información
Saludos.
Amigos tengo una pregunta: Resulta que en algunas partes se esta usando la base de datos que entrego, para sacar datos, y en ocaciones actualizarlos por medio de otras aplicaciones que usan conexion a mi base. En el momento la unica proteccion de conexion es la que se usa al momento de cambiar la contraseña del motor por medio del IBOconsol, pero no es suficiente. Se piensa en encriptamiento de informacion escencial pero considero que es muy complejo de realizar estos ajustes, debido a que se tienen varias aplicaciones que acceden a la misma base y seria un trabajo bien dispendioso. Alguna idea mas rapida, o como podria controlar el acceso a mi base de datos desde otras aplicaciones que no sean las que libero?? Gracias por su ayuda. |
#2
|
|||
|
|||
Temo que eso no es posible, ya que las BD puedes hasta transportarse tan facil como copiar el archivo, y accessarlas tan simple como instalar un componente de lectura de la BD como IBEXPRESS, IBOConsol..
__________________
Poco ha de saber el que no pregunta.. Yo por eso soy un pregunton |
#3
|
||||
|
||||
En SQL Server, por ejemplo, se pueden definir permisos sobre una tabla de forma individual. Para un usuario/grupo definir qué operaciones puede realizar.
¿Has mirado si en IB/FB hay algo similar? (Pregunto desde mi ignorancia en estas BD)
__________________
Germán Estévez => Web/Blog Guía de estilo, Guía alternativa Utiliza TAG's en tus mensajes. Contactar con el Clubdelphi P.D: Más tiempo dedicado a la pregunta=Mejores respuestas. |
#4
|
|||
|
|||
Muchas gracias por sus respuestas.
Si claro, en FB que es la base de datos que se esta manejando, se pueden crear roles y usuarios ligados a esos roles directamente sobre la base de datos. La conexion que se esta realizando es usando este tipo de configuracion sobre la base, definiendo permisos de lectura, actualizacion ejecucion etc para un tipo de rol que fuenciona muy bien accediendo desde mi aplicacion. El problema es cuando se conoce la base de datos en estructura y contenido y se crean otras aplicaciones que estan aprobechando el diseño para beneficio propio, y eso es lo que quiero controlar, el acceso desde otras aplicaciones. De lo que he mirado es muy poco lo que se puede hacer, y la seguridad de los datos por lo general esta dada en tecnicas de encriptamiento que es a lo que no quiero llegar porque el cambio tan grande que se tendria que hacer sobre la aplicacion. Alguna otra idea o sugerencia...Muchas gracias. |
#5
|
||||
|
||||
Cita:
Si has definido usuario y contraseña para caceder desde tu aplicación y la BD tiene configurada la seguridad, cualquier otra app/persona que no conozca esos datos no podrá abrir la BD. Tal vez (seguramente) me estoy perdiendo algo...
__________________
Germán Estévez => Web/Blog Guía de estilo, Guía alternativa Utiliza TAG's en tus mensajes. Contactar con el Clubdelphi P.D: Más tiempo dedicado a la pregunta=Mejores respuestas. |
#6
|
|||
|
|||
Cita:
El problema radica que obteniendo la clave de Administrador puedes hacer, lo que quieras con tu BD, aun y cuando existan reglas de usuarios... cuando eres Administrador eso no importa y podras accessar a cuanta BD tengas instalada.. aun asi es tambien tan sencillo como sacar una copia de tu BD he instalarla en una PC con FIREBIRD y con el usuarios SYSDBA puedes manipularla sin problemas.. Lo que se me ocurre a mi es que creees una DLL(Windows) o un .so(Linux) con una funcion UDF que encripte y desencripte ciertos datos, de tal manera que unicamente desde tu APP mande llamar las funciones, con algun parametro unico, de tal manera que si quisieran obrtener ese dato lo regresaria encriptado y no lo podrian utilizar y la unica seria desde tu APP... Ejemplo: Obviamente la usariamos sobre campos importantes.. Tabla: CLientes idCliente int strCliente Varchar(80) <- se ecnriptaria datos normales idCleinte =1 strCliente = "JUAN PEREZ" datos encriptados idCliente =1 strCliente = "!"·"·$%$%$&&%" Accesando desde tu logica de SQL seria Para GRabar seria INSERT INTO Clientes (idCliente,strCliente) VALUES (1,MyEncriptado('JUAN PEREZ')) o para Actualizar UPDATE Clientes Set strCliente=MyEcriptado('JUAN PEREZ') where idCliente=1 SELECT idCliente,MyDesEncriptado(strCliente,"miFraseUnica") FROM clientes regresaria 1 JUAN PEREZ Sin Encriptar regresaria 1 "!"·"·$%$%$&&%" A quien le va a servir ????? Crea una UDF,, es facil... ///////////////////////////////// //// OTRA FORMA SERIA ///// ///////////////////////////////// Otra UDF pero que pueda establecerse en algun TRIGGER que detenga sierta ACCION.. No se si FIREBIRD pueda manejar el Evento de Conexion en el que tambien se pueda establecer la ejecucion de una funcion UDF...
__________________
Poco ha de saber el que no pregunta.. Yo por eso soy un pregunton Última edición por pcicom fecha: 02-07-2008 a las 16:32:58. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Protección anticopia... ¿ sí o no ? | rretamar | Debates | 11 | 10-04-2013 19:37:34 |
Proteccion de ejecutables e instalador | razor7 | Varios | 18 | 02-06-2008 10:36:37 |
Protección de archivos mdb | Gabo | Conexión con bases de datos | 3 | 05-09-2007 18:40:11 |
Protección de archivos y carpetas | fide | API de Windows | 0 | 20-01-2007 04:17:36 |
sobre proteccion de ficheros | xelip | Varios | 1 | 28-08-2006 03:04:21 |
|