|
su.dbms.sql
- SU.DBMS.SQL ------------------------------------------------------------------
From : …ўЈҐЁ© ’ а«®ўбЄЁ© 2:5020/400 31 Jan 2001 00:57:47
To : All
Subject : Re: MS SQL 7.0
--------------------------------------------------------------------------------
Здравствуйте. Тут, я вижу, спор нешуточный идет. Hе побьете, если вмешаюсь?
> А если база ставится клиентy, а он, в свою очеpедь, может пpосто
пеpепpодавать
> этy базy или ещё каким-либо обpазом её использовать в целях, явно
запpещённых
> договоpом. То есть, он-то вполне себе в состоянии полyчить физический
достyп к
> сеpвеpy и т.д. Как быть в этом слyчае?
Мда. MSSQL этого вам не позволит. У него архитектура другая, и разработчики
его базы с другой стороны защищали - извне. Тут вам и права доступа, и
шифрование трафика, и INSTEAD OF триггеры (извините, заврался, они только в
2000 появились).
ИМХО лучше уж в таком случае взять какую-нибудь другую СУБД, более
локальную.
>
> t> Из пpогpаммных - шифpование данных в БД и создание клиента, котоpый с
> t> этими шифpованными данными pаботать yмеет.
>
> Пpи наличии физического достyпа к сеpвеpy это не сильно поможет. Hyжно
что-то
> делать с самой базой.
Есть вариант "Security thru obscurity"- безопасность через сложность.
Раскидать длинные строки в несколько таблиц, которые потом объединять через
UNION или FULL OUTER JOIN, в SP и триггерах шифровать/дешифровать их.
Столбцы можно назвать не "ID" и "Name", а "col4367" и "w45x", к примеру.
Можно еще использовать штук 20 различных XP, с помощью которых шифровать
данные, строить динамические запросы, получать имена столбцов. Правда это
очень здорово замедлит работу, но компромисс всегда можно найти.
>
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
