Защита программы

@Cliffka · Регистрация: 11.09.2015

Студворк — интернет-сервис помощи студентам

Программа в формах должна принимать и отправлять информацию на DB MySQL. Вопрос в том, как обезопасить программу в плане утечки данных от базы, если других вариантов, кроме подключения к БД напрямую нет?

@OwenGlendower · 04.11.2015, 11:38

Cliffka, что именно ты подразумеваешь под "утечкой данных от базы"?

@Cliffka · 04.11.2015, 11:38 **[ТС]**

OwenGlendower, просто из экзэшника программы спокойно можно вытащить данные типа базы и пароля к ней.

@cyb0rg_01 · 04.11.2015, 12:01

Cliffka, Используйте алгоритмы шифрования: http://www.rohos.ru/help/crypto_algorithms.htm.. Шифрованную последовательность невозможно или сложно расшифровать. Конечно можно получить секретный ключ из программы, но для этого можно запутать и обфусцировать ее код. Есть еще асимметричные криптосистемы, но мне они не понадобились ни разу, не стал вникать в них.

Добавлено через 2 минуты

Сообщение от Cliffka

просто из экзэшника программы спокойно можно вытащить данные типа базы и пароля к ней.

Если пароль от БД храниться в программе, то вы неправильно спроектировали систему. Нужно на стороне БД прописывать пароли

@Cliffka · 04.11.2015, 12:02 **[ТС]**

pro_100_gram, где стоит хранить строку типа "Database=sql545641;password=651651;char set=utf8"? Я не очень разбираюсь в безопасности подобных систем

@cyb0rg_01 · 04.11.2015, 12:05

Cliffka, БД сама должна хранить и шифровать пароль от себя самой.

@Cliffka · 04.11.2015, 12:05 **[ТС]**

pro_100_gram, а есть какие-либо примеры? Я впервые о таком слышу :c

@cyb0rg_01 · 04.11.2015, 12:14

http://publishercrm.ru/ustanov... l-servere/ - для MSSQL

Добавлено через 6 минут

Сообщение от Cliffka

"Database=sql545641;password=651651;char set=utf8"

Вместо этой строки нужно сделать ввод пароля пользователем. И уже после заполнять эту строку из кода C#.
http://stackoverflow.com/quest... -sharp-net

@Cliffka · 04.11.2015, 12:17 **[ТС]**

pro_100_gram, хорошее решение, спасибо

@kadet210688 · 17.01.2019, 07:05

Cliffka, Такие вещи нужно делать через обработчик! Софт обращаеться к тому-же php обработчику- а сам обработчик уже конектиться к БД.

@lvlkoo · 17.01.2019, 09:44

Сообщение от kadet210688

php

Действительно, софт писали на .net, почему бы "обработчик" на php не написать?

А вообще мысль правильная.
Если у Вас многопользовательское ПО, которое использует 1 бд то обычно прикладная часть не содержит информации и логики работы с бд напряму, а только логику обращение к внешнему АПИ, которое в свою очередь находиться у вас на сервере.

Если ПО которое использует пользовательскую БД, то как написано выше - нужно чтобы пользователь сам вводил информацию для подключения (хост, логин, пароль)

Новые блоги и статьи Все статьи Все блоги /
Видеокарта простаивает ночами? Вот 4 проекта, которые загрузят её наукой Programma_Boinc 10.04.2026 Видеокарта простаивает ночами? Вот 4 проекта, которые загрузят её наукой Если на Windows стоит дискретная NVIDIA или AMD — можно отдать её вычислительную мощность реальным исследованиям. . . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .
Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .

@Cliffka 0 / 0 / 0 Регистрация: 11.09.2015 Сообщений: 16

	Защита программы 04.11.2015, 11:32. Показов 2545. Ответов 10 Метки нет (Все метки) Программа в формах должна принимать и отправлять информацию на DB MySQL. Вопрос в том, как обезопасить программу в плане утечки данных от базы, если других вариантов, кроме подключения к БД напрямую нет? 0

@OwenGlendower Администратор 18304 / 14228 / 5368 Регистрация: 17.03.2014 Сообщений: 28,902 Записей в блоге: 1
	04.11.2015, 11:38
	Cliffka, что именно ты подразумеваешь под "утечкой данных от базы"? 0

@Cliffka 0 / 0 / 0 Регистрация: 11.09.2015 Сообщений: 16
	04.11.2015, 11:38 [ТС]
	OwenGlendower, просто из экзэшника программы спокойно можно вытащить данные типа базы и пароля к ней. 0

@Cliffka 0 / 0 / 0 Регистрация: 11.09.2015 Сообщений: 16
	04.11.2015, 12:02 [ТС]
	pro_100_gram, где стоит хранить строку типа "Database=sql545641;password=651651;char set=utf8"? Я не очень разбираюсь в безопасности подобных систем 0

@cyb0rg_01 Фрилансер 735 / 352 / 96 Регистрация: 05.05.2014 Сообщений: 2,621
	04.11.2015, 12:05
	Cliffka, БД сама должна хранить и шифровать пароль от себя самой. 0

@Cliffka 0 / 0 / 0 Регистрация: 11.09.2015 Сообщений: 16
	04.11.2015, 12:05 [ТС]
	pro_100_gram, а есть какие-либо примеры? Я впервые о таком слышу :c 0

@Cliffka 0 / 0 / 0 Регистрация: 11.09.2015 Сообщений: 16
	04.11.2015, 12:17 [ТС]
	pro_100_gram, хорошее решение, спасибо 0

@kadet210688 8 / 5 / 1 Регистрация: 30.03.2017 Сообщений: 75
	17.01.2019, 07:05
	Cliffka, Такие вещи нужно делать через обработчик! Софт обращаеться к тому-же php обработчику- а сам обработчик уже конектиться к БД. 0

Защита программы

Решение