Zakodovani dat v FB nebo IB

Otázka od: Petr K.

6. 11. 2002 22:32

Zdravim zacal jsem pouzivat Firebird DB a chci se zeptat jak maximalne
zabezpecit data v tabulkach.

Diky Petr


---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.410 / Virová báze: 231 - datum vydání: 31.10.2002

Odpovedá: Leos Urban

7. 11. 2002 10:51

> Zdravim zacal jsem pouzivat Firebird DB a chci se zeptat jak maximalne
> zabezpecit data v tabulkach.

Pokud je server v intranetu:
1. server na miste, kde k nemu ma pristup jen administratorem povereni lide
2. bezpecny operacni system - Linux nebo W2000
3. sitovy pristup jen pro pozadovane site (ipchains a spol.)
4. sledovani bezpecnostnich updatu OS a FB a jejich vcasna instalace
5. duveryhodny root/administrator a slozite, tajne heslo
6. dobre navrzena prava na databazi (GRANT, REVOKE)
7. donutit uzivatele pouzivat slozita hesla a menit je.

Toto podle mne na normalni firemni urovni plne postacuje.

Jeste existuje postup pro lepsi autentifikaci uzivatelu v IB nez je ta
standardni. Ja to ale nepouzivam, protoze pak nefunguji nektere komponenty s
pristupem k IB Services.

Leos

PS: pokud slo o kryptovani dat v ramci DB, tak asi jedine na klientu
kryptovat a ukladat "nesmysly". Ovsem za cenu podstatneho snizeni vykonu
aplikace.


Odpovedá: Leos Urban

7. 11. 2002 10:49

Jeste doplneno: W2000 jsou mineny i NT a XP, proste servery, ktere umi
zabezpecit adresare a jsou stabilni.

----- Original Message -----
From: "Leos Urban" <Leos.Urban@iol.cz>
To: <delphi-l@clexpert.cz>
Sent: Thursday, November 07, 2002 9:53 AM
Subject: Re: Zakodovani dat v FB nebo IB


> > Zdravim zacal jsem pouzivat Firebird DB a chci se zeptat jak maximalne
> > zabezpecit data v tabulkach.
>
> Pokud je server v intranetu:
> 1. server na miste, kde k nemu ma pristup jen administratorem povereni
lide
> 2. bezpecny operacni system - Linux nebo W2000
> 3. sitovy pristup jen pro pozadovane site (ipchains a spol.)
> 4. sledovani bezpecnostnich updatu OS a FB a jejich vcasna instalace
> 5. duveryhodny root/administrator a slozite, tajne heslo
> 6. dobre navrzena prava na databazi (GRANT, REVOKE)
> 7. donutit uzivatele pouzivat slozita hesla a menit je.
>
> Toto podle mne na normalni firemni urovni plne postacuje.
>
> Jeste existuje postup pro lepsi autentifikaci uzivatelu v IB nez je ta
> standardni. Ja to ale nepouzivam, protoze pak nefunguji nektere komponenty
s
> pristupem k IB Services.
>
> Leos
>
> PS: pokud slo o kryptovani dat v ramci DB, tak asi jedine na klientu
> kryptovat a ukladat "nesmysly". Ovsem za cenu podstatneho snizeni vykonu
> aplikace.
>
>
>
>

Odpovedá: Pavel Cisar

7. 11. 2002 16:57

Haj hou!

On 6 Nov 2002 at 22:23, Petr K. wrote:

> Zdravim zacal jsem pouzivat Firebird DB a chci se zeptat jak maximalne
> zabezpecit data v tabulkach.

Mno, ale to jsi poskytl malo informaci   Jaka data, pred kym a proti
jakemu "utoku" je chces chranit ? Bude mit uzivatel fyzicky pristup k db
nebo ne ? Na jake OS ?

S pozdravem
Pavel Cisar
Mobil: 724 281429
http://www.ibphoenix.cz
Vse co potrebujete pro Firebird a InterBase