Zakodovani dat v FB nebo IB
Otázka od: Petr K.
6. 11. 2002 22:32
Zdravim zacal jsem pouzivat Firebird DB a chci se zeptat jak maximalne
zabezpecit data v tabulkach.
Diky Petr
---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.410 / Virová báze: 231 - datum vydání: 31.10.2002
Odpovedá: Leos Urban
7. 11. 2002 10:51
> Zdravim zacal jsem pouzivat Firebird DB a chci se zeptat jak maximalne
> zabezpecit data v tabulkach.
Pokud je server v intranetu:
1. server na miste, kde k nemu ma pristup jen administratorem povereni lide
2. bezpecny operacni system - Linux nebo W2000
3. sitovy pristup jen pro pozadovane site (ipchains a spol.)
4. sledovani bezpecnostnich updatu OS a FB a jejich vcasna instalace
5. duveryhodny root/administrator a slozite, tajne heslo
6. dobre navrzena prava na databazi (GRANT, REVOKE)
7. donutit uzivatele pouzivat slozita hesla a menit je.
Toto podle mne na normalni firemni urovni plne postacuje.
Jeste existuje postup pro lepsi autentifikaci uzivatelu v IB nez je ta
standardni. Ja to ale nepouzivam, protoze pak nefunguji nektere komponenty s
pristupem k IB Services.
Leos
PS: pokud slo o kryptovani dat v ramci DB, tak asi jedine na klientu
kryptovat a ukladat "nesmysly". Ovsem za cenu podstatneho snizeni vykonu
aplikace.
Odpovedá: Leos Urban
7. 11. 2002 10:49
Jeste doplneno: W2000 jsou mineny i NT a XP, proste servery, ktere umi
zabezpecit adresare a jsou stabilni.
----- Original Message -----
From: "Leos Urban" <Leos.Urban@iol.cz>
To: <delphi-l@clexpert.cz>
Sent: Thursday, November 07, 2002 9:53 AM
Subject: Re: Zakodovani dat v FB nebo IB
> > Zdravim zacal jsem pouzivat Firebird DB a chci se zeptat jak maximalne
> > zabezpecit data v tabulkach.
>
> Pokud je server v intranetu:
> 1. server na miste, kde k nemu ma pristup jen administratorem povereni
lide
> 2. bezpecny operacni system - Linux nebo W2000
> 3. sitovy pristup jen pro pozadovane site (ipchains a spol.)
> 4. sledovani bezpecnostnich updatu OS a FB a jejich vcasna instalace
> 5. duveryhodny root/administrator a slozite, tajne heslo
> 6. dobre navrzena prava na databazi (GRANT, REVOKE)
> 7. donutit uzivatele pouzivat slozita hesla a menit je.
>
> Toto podle mne na normalni firemni urovni plne postacuje.
>
> Jeste existuje postup pro lepsi autentifikaci uzivatelu v IB nez je ta
> standardni. Ja to ale nepouzivam, protoze pak nefunguji nektere komponenty
s
> pristupem k IB Services.
>
> Leos
>
> PS: pokud slo o kryptovani dat v ramci DB, tak asi jedine na klientu
> kryptovat a ukladat "nesmysly". Ovsem za cenu podstatneho snizeni vykonu
> aplikace.
>
>
>
>
Odpovedá: Pavel Cisar
7. 11. 2002 16:57
Haj hou!
On 6 Nov 2002 at 22:23, Petr K. wrote:
> Zdravim zacal jsem pouzivat Firebird DB a chci se zeptat jak maximalne
> zabezpecit data v tabulkach.
Mno, ale to jsi poskytl malo informaci Jaka data, pred kym a proti
jakemu "utoku" je chces chranit ? Bude mit uzivatel fyzicky pristup k db
nebo ne ? Na jake OS ?
S pozdravem
Pavel Cisar
Mobil: 724 281429
http://www.ibphoenix.cz
Vse co potrebujete pro Firebird a InterBase