Re: Datenbankschutz
- From: "Peter Gast" <peter.gast@xxxxxxxxxx>
- Date: Sat, 10 Sep 2005 19:09:39 +0200
Mit Schutz meine ich, die mit der großflächig verteilten Desktop-Applikation
gelieferten Daten vor unbefugter Entnahme zu schützen. Für die Access-DB
kann man im Web Tools erwerben, die den PW-Schutz aushebeln. Ich bin
inzwischen auf kleine DB-Engines gestoßen, bei denen der Inhalt verschlüßelt
werden kann
zB
http://www.eztools-software.com/tools/sqliteplus/default.asp
http://www.sqlite.org/
http://www.quilogic.cc/
http://www.terrainformatica.com/sqlitedb/downloads.whtm
Auch wenn die Verschlüsselung auch dort theoretisch geknackt werden kann.
Ich vermute aber, bei einer millionenfach verteilten Jet-Engine findet sich
sicher mehr Hackerenergie ein Tool zu entwickeln, Passwörter zu knacken als
bei einem der o.g. Tools. ODer liege ich falsch? Kenn jemand über die o.g
hinaus weitere DB-Engines, die für die Zwecke genutzt werden können.
PEter
"Peter Götz" <gssg_nospam@xxxxxxxxxxx> schrieb im Newsbeitrag
news:%23P%23sxzgsFHA.2592@xxxxxxxxxxxxxxxxxxxxxxx
> Hallo Peter,
>
>> wir möchten eine verteilte VB-Appl. entwickeln, die möglichst performant
>> sein soll (zB. 5000 Userdatensätze eines Benutzers sollen in einer DB mit
>> 300.000 Datensätzen in ein paar Sek. gesucht werden können). Ein mdb mit
>> JetEngine und DAO würde vollkommen ausreichen.
>
> Die gestellte Forderung kannst Du auch mit ADO erfüllen und hast dann aber
> ein wesentlich flexibleres Zugriffsmodell mit gegenüber DAO deutlich
> erweiterten Möglichkeiten der clientseitigen Datenver- und bearbeitung.
>
>
>> Der Schutz der Daten in der
>> DB vor unbefugter Sichtung ist aber auch ein wichtiges Anliegen. Bei
>> einem
>> verschlüsselten Inhalt der DB müßten wohl auch erst die 5000
> Userdatensätze
>> verschlüsselt werden mit entsprechendem Performanceverlust. Gibt es
>> andere
>> mit VB ansteuerbare und leicht verteilbare DB-Typen, die vor unbefugtem
>> Zugriff besser als eine MDB schützbar sind. Auch eine PW-geschützte MDB
> läßt
>> sich mit einem entsrechenden Tool öffnen.
>
> Keine Datenbank ist ohne Verschlüsselung der Daten wirklich vor
> unerwünschten Einblicken gesichert. Sogar der Dateischutz von NT/W2K/XP
> ist
> nur wirksam, solange diese Verzeichnisse/Dateien mit einem dieser Systeme
> bearbeitet werden.
>
> Wenn Deine *.mdb auf einem Server liegt, kann diese neben den
> Jet-spezifischen Sicherheitsmechanismen (internes DB-Kennwort oder Schutz
> via *.mdw) dadurch geschützt werden, dass sie in einem Verzeichnis
> abgelegt
> wird, zu dem nur ein bestimmter Benutzer oder eine bestimmte
> Benutzergruppe
> Zugriff hat.
>
> Dein Programm, welches auf den Clients läuft, arbeitet im Normalfall unter
> der Benutzerkennung des jeweils an Windows angemeldeten Benutzers.
> Zugriffe
> auf die *.mdb kann es aber z.B. unter einer anderen Benutzerkennung
> ausführen, eben der, für die das Verzeichnis, in welchem die *.mdb liegt,
> freigegeben ist.
> So erreichst Du, dass Benutzer zwar mit Deinem Programm Zugriff, dessen
> Umfang Du dann kontrollieren kannst, auf die Daten haben, die selben
> Benutzer aber nicht mit anderen Programmen/Tools wie Access oder einem
> Hex-Editor auf die *.mdb zugreifen können, da sie weder die
> Benutzerkennung
> noch das zugehörige Passwort für den Zugriff auf das Verzeichnis beim
> Server
> kennen.
>
> Gruß aus St.Georgen
> Peter Götz
> www.gssg.de (mit VB-Tips u. Beispielprogrammen)
>
.
- Follow-Ups:
- Re: Datenbankschutz
- From: Peter Götz
- Re: Datenbankschutz
- From: Stefan Nobis
- Re: Datenbankschutz
- References:
- Datenbankschutz
- From: Peter Gast
- Re: Datenbankschutz
- From: Peter Götz
- Datenbankschutz
- Prev by Date: Zugriff sehr langsam
- Next by Date: Re: Zugriff sehr langsam
- Previous by thread: Re: Datenbankschutz
- Next by thread: Re: Datenbankschutz
- Index(es):
Relevant Pages
|
