Proteger una tabla PARADOX

[ilcapo]

Hay alguna forma de proteger una tabla PARADOX para que solo la pueda ver mi aplicacion, sea encriptandola o de otra forma?

[marcoszorrilla]

Si puedes proteger una tabla en Paradox, símplemente poniéndole una clave.
El problema es que todos sabemos como saltarnos esa clave en Pardox.

Un Saludo.

[ilcapo]

y algo mas o menos seguro?

[[Lepe]]

hacer dos funciones encriptar y desencriptar, de tal forma que cada vez que leas de la BD tienes que desencriptar, y al escribir debes encriptar.

Obviamente no es para hacerlo con todas las tablas, sino solo con aquella de login que muestra el nombre de usuario y contraseña.

Un saludo

[roman]

Cita:

Empezado por Lepe

no es para hacerlo con todas las tablas, sino solo con aquella de login que muestra el nombre de usuario y contraseña

Pero entonces, ¿de qué serviría? Tener encriptada la contraseña sirve sólo para el acceso a la aplicación, mas no impide el poder ver y modificar las tablas planas.

// Saludos

[marcoszorrilla]

Si el ordenador en concreto no tiene instalado el DatabaseDesktop o aunque lo tenga el usuario es normal y corriente no accedería a las tablas.

Mi teoría de las claves es como las "Alarmas de seguridad", si viene alguien preparado para ello se llevará la caja fuerte, o mejor aún su contenido, por cierto hacer 8 días cerca de donde trabajo.

1.-Hicieron saltar la alarma un par de veces (por la noche)
2.-Una vez que acudieron los miembros de un instituto armado a comprobar que todo parecía un fallo de la alarma.
3.-El personal que estaba esperando a que marcharan por segunda vez, sacó sus herramientas, sopletes, Rotaflex....
4.-Forzaron la caja, la abrieron cogieron el dinero.
5.-Se fueroooonnnnnnnnnnnnn............

Aún no se sabe nada de ellos.

Se está empezando a acuñar la frase:"Eran gente del este muy preparada".

Entonces si alguien tiene mucho interes en nuestra base de datos, por cierto superprotegida.
1.-Paga a alguien de adentro para que le de la clave.
2.-Paga a alguien de afuera para que con su instrumental al efecto haga saltar la clave como si de una casita de muñecas se tratara.

etc.

No obstante, considero que siempre hay que decir que el sistema esta protegido por un algoritmo que se tardaría en descifrar 22 años....


Un Saludo.

Nota:Recuerdo una vez que no se quien, solo a modo de prueba me dio una clave encriptada, la tabla era de una MDB, cargue la cadena encriptada en la Hoja de cálculo, era un algoritmo de plastilina, a las 5 minutos ya tenía todas las claves de los usuarios.

Naturalmente este sistema era de prueba no se trataba de ninguna empresa, era solamente una apuesta, en pago le hice comprarme al perdedor, porque era un perdedor un libro de SHLOMO VENEZIA.

Prefacio de Simone Veil

El título lo dejo encriptado: si alguien lo sabe que lo ponga en la taberna.

[roman]

Cita:

Empezado por marcoszorrilla

1.-Hicieron saltar la alarma un par de veces (por la noche)
2.-Una vez que acudieron los miembros de un instituto armado a comprobar que todo parecía un fallo de la alarma.
3.-El personal que estaba esperando a que marcharan por segunda vez, sacó sus herramientas, sopletes, Rotaflex....
4.-Forzaron la caja, la abrieron cogieron el dinero.
5.-Se fueroooonnnnnnnnnnnnn............

¡Caramba! Esta técnica ya la había visto.

// Saludos

[[Lepe]]

Obviamente roman.

Quizás el truco pase por hacer malabarismos con la contraseña, subiendo/bajando su codigo ASCII, de tal forma que si al desencriptar, la contraseña no está por los códigos ascii que uno haya establecido, no continúe la ejecución.

Al menos esto salva los datos contra alguien que abra la tabla, añada un usuario y una contraseña, y después intente ejecutar el programa introduciendo esos datos.

El hecho de abrir una tabla y ver caracteres "raros" ya tira para detrás algunos listillos.

Por supuesto, no he contemplado los casos comentados por marcos jejeje. Estoy totalmente de acuerdo en que si quiere obtener la clave, la obtendrá.

Saludos

[roman]

Me pregunto si no podría hacerse esto:

1. Se colocan las tablas en un directorio de red al que un usuario normal no tenga derecho de acceso.

2. El sistema internamente corre el proceso como otro usuario, que sí tenga derecho.

¿Es posible?

// Saludos

[[Lepe]]

Cita:

Empezado por roman

2. El sistema internamente corre el proceso como otro usuario, que sí tenga derecho.

Si colocamos una tabla fuera de esa carpeta, nadie de la red tendrá acceso, ni siquiera para solicitar una petición de login. Recordemos que la BBDD es simplemente una carpeta de windows compartida, gestionada íntegramente por el propio Windows y el BDE.

Quizás tengas en mente algo que desconozco.

Saludos

[roman]

No entiendo, ¿quién habló de colocar tablas fuera de la carpeta? Yo digo esto. Suponte que colocamos las tablas en \\servidor\base de datos\ y que sólo los administradores tienen derecho de acceso a ese directorio. Entonces, nadie que no se administrador tiene acceso físico a las tablas, con o sin sistema, y en principio habría que ejecutar el sistema como administrador para acceder a las tablas. Lo que yo pregunto es si puede ejecutarse el sistema como cualquier usuario y que el propio sistema, una vez puesta una clave, use algo como un RunAs para poder abrir las tablas.

// Saludos