Шифрование данных

@Башир · Регистрация: 18.05.2010

Студворк — интернет-сервис помощи студентам

Надо спроектировать БД таким образом чтобы была защищена от не санкционированого доступа. Проблема состоит в том что доступ к компьютеру на котором будет стоять БД может иметь сисадмин. В конечном счете нельзя защитить от простого удаление таблиц или всего БД. Но все же защитить добавление или удаление можно. Это можно сделать при помощи тригера. Хочу услышать от вас другие предложения, т.к. тригер влияет на производительность !!! И как защитить от удаление самого тригера !!!

@iap · 25.04.2011, 17:46

От администратора защититься невозможно в принципе!
Никакой триггер не поможет. И шифрование тоже.

@Башир · 25.04.2011, 20:36 **[ТС]**

iap, В таком случае можно сказать что вообще никакокй защиты нету

. Можно просто форматнуть диск и все ))). Триггер поможет сохранить данные и не дать как минимум изменить или занести не достоверные данные !!! А это и есть защита. При внесении не достоверных данных программа обнаружит это и сообщит что данные изменены не санкционировано и не продолжит работу !!! А уж дальше это дело потребителя программы, в конечном счете не сисадмин же покупает программу, а его работодатель.

@devart dbforge · 26.04.2011, 15:21

Сообщение от Башир

Триггер поможет сохранить данные и не дать как минимум изменить или занести не достоверные данные !!! А это и есть защита. При внесении не достоверных данных программа обнаружит это и сообщит что данные изменены не санкционировано и не продолжит работу !!!

Кхм, а каким образом программа-то узнает, что данные не достоверные? Ну допустим в некоторое поле некоторой таблицы попытались ввести отрицательное число, а там может быть только положительное. Чем Вам здесь триггер поможет? Это решается ограничением на столбец таблицы.

@Башир · 27.04.2011, 10:06 **[ТС]**

devart dbforge, Триггиер поможет вот чем. В таблице будет предусмотрено дополнительное поле в которм заносится некоторая контрольная сумма столбцов которая высчитывается по определенному алгоритму. При записи триггер расчитает сумму точно таким же алгоритмом и сранит данные, если не совподает то отменяет запись или изменение или удаление путем удаление таблиц inserted И deleted внутри тригера !!!. Программа после каждой записи проверяет записались ли данные, если данные не записаны то тригер либо удален либо отключен !!!

Добавлено через 2 минуты
Дело не в том что достоверные данные или нет, дело в том что они могут быть занесены только программой, в которой зашит алгоритм высчитывания контрольной суммы, а сам тригер надо просто зашифровать т.е. дописать with encryption

Добавлено через 13 часов 10 минут
Добавлю еще то что триггер будет записывать в это поле другое число по другому алгоритму, которую знает программа тоже. После записис программа сравнит записанные данные !!!

@iap · 27.04.2011, 14:12

Сообщение от Башир

удаление путем удаление таблиц inserted И deleted внутри тригера !!!

Чего-чего?
Эта фраза говорит, что Ваши знания триггеров MSSQL стремятся к нулю.

Сообщение от Башир

а сам тригер надо просто зашифровать т.е. дописать with encryption

"Зашифрованные" объекты БД расшифровываются легко и непринуждённо.
Не знаю, корректно ли давать тут ссылку на другой форум... Если что, модераторы поправят, надеюсь
Сходите сюда: [SPOILER]
Поищите там про защиту от админа, зашифрованные процедуры и т.д. Обсуждалось десятки раз.
1. существуют скрипты, расшифровывающих процедуры, триггеры, функции, представления и т.п.
2. админ может (и ничто ему не помешает) отключить, удалить, исправить триггер так, что он ему не помешает
внести любые данные в любую таблицу (или удалить, исправить их), и на это он тоже имеет все необходимые права.
3. проблема имеет только организационное решение: админ - проверенный надёжный человек, которому можно полностью доверять;
все остальные обеспечиваются только минимальными правами доступа только для выполнения ими своих функциональных обязанностей.

@Башир · 03.05.2011, 08:59 **[ТС]**

iap, 1. Таблицы inserted i deleted для того и нужны чтобы упралять работой тригера, если удалить содержимое Inserted и Deleted то ничего не произойдет это проверенно.
2. Приведите пример расшифрофки хранимых процедур а не какую то ссылку незнаю куда и не известно что то там обсуждается.
3. Админ далеко не является доверенным лицом !!! никогда этого не было. Тем более когда дело касается финансовой стороны.
4. Мои знание, вы не компитентны чтобы их оценивать.

Добавлено через 14 минут

Сообщение от iap

все остальные обеспечиваются только минимальными правами

А вот вам надо изучить Windows . т.к. пользователь Windows с правами админа на котором устанвлен SQL-Server имеет полный доступ к SQL-Server и ко всем БД на нем

@iap · 03.05.2011, 10:43

Сообщение от Башир

iap, 1. Таблицы inserted i deleted для того и нужны чтобы упралять работой тригера, если удалить содержимое Inserted и Deleted то ничего не произойдет это проверенно.
2. Приведите пример расшифрофки хранимых процедур а не какую то ссылку незнаю куда и не известно что то там обсуждается.
3. Админ далеко не является доверенным лицом !!! никогда этого не было. Тем более когда дело касается финансовой стороны.
4. Мои знание, вы не компитентны чтобы их оценивать.

Добавлено через 14 минут

А вот вам надо изучить Windows . т.к. пользователь Windows с правами админа на котором устанвлен SQL-Server имеет полный доступ к SQL-Server и ко всем БД на нем

Жалею, что Вам тут отвечал.
В ответ ничего, кроме хамства (п.4 и ниже). После этого никаких примеров с моей стороны не будет.
Хотите, чтобы Вам всё не только в рот положили, а ещё и разжевали? Наймите кого-нибудь.
"удалить содержимое Inserted и Deleted" - этот перл достоин Петросяна.
Все знают, что эти псевдотаблицы read only.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .
SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .

@Башир 215 / 215 / 20 Регистрация: 18.05.2010 Сообщений: 865

	Шифрование данных 25.04.2011, 14:59. Показов 2679. Ответов 7 Метки нет (Все метки) Надо спроектировать БД таким образом чтобы была защищена от не санкционированого доступа. Проблема состоит в том что доступ к компьютеру на котором будет стоять БД может иметь сисадмин. В конечном счете нельзя защитить от простого удаление таблиц или всего БД. Но все же защитить добавление или удаление можно. Это можно сделать при помощи тригера. Хочу услышать от вас другие предложения, т.к. тригер влияет на производительность !!! И как защитить от удаление самого тригера !!! 0

@iap 1116 / 761 / 183 Регистрация: 27.11.2009 Сообщений: 2,272
	25.04.2011, 17:46
	От администратора защититься невозможно в принципе! Никакой триггер не поможет. И шифрование тоже. 0

@Башир 215 / 215 / 20 Регистрация: 18.05.2010 Сообщений: 865
	25.04.2011, 20:36 [ТС]
	iap, В таком случае можно сказать что вообще никакокй защиты нету . Можно просто форматнуть диск и все ))). Триггер поможет сохранить данные и не дать как минимум изменить или занести не достоверные данные !!! А это и есть защита. При внесении не достоверных данных программа обнаружит это и сообщит что данные изменены не санкционировано и не продолжит работу !!! А уж дальше это дело потребителя программы, в конечном счете не сисадмин же покупает программу, а его работодатель. 0

@Башир 215 / 215 / 20 Регистрация: 18.05.2010 Сообщений: 865
	27.04.2011, 10:06 [ТС]
	devart dbforge, Триггиер поможет вот чем. В таблице будет предусмотрено дополнительное поле в которм заносится некоторая контрольная сумма столбцов которая высчитывается по определенному алгоритму. При записи триггер расчитает сумму точно таким же алгоритмом и сранит данные, если не совподает то отменяет запись или изменение или удаление путем удаление таблиц inserted И deleted внутри тригера !!!. Программа после каждой записи проверяет записались ли данные, если данные не записаны то тригер либо удален либо отключен !!! Добавлено через 2 минуты Дело не в том что достоверные данные или нет, дело в том что они могут быть занесены только программой, в которой зашит алгоритм высчитывания контрольной суммы, а сам тригер надо просто зашифровать т.е. дописать with encryption Добавлено через 13 часов 10 минут Добавлю еще то что триггер будет записывать в это поле другое число по другому алгоритму, которую знает программа тоже. После записис программа сравнит записанные данные !!! 0