• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 03.04.2002. Mali problem sa bazom za nekog! 13.10.2005. kriptiranje većih textova 22.11.2005. Kako kreirati tabelu u bazi podataka??? 23.11.2005. Kreiranje vise tabela u bazi podataka koriscenjem.. 20.12.2005. N E X U S Baza podataka ?!? 12.12.2005. Baza podataka pod nazivom NEXUS ?!? 22.02.2006. Slika u bazi podataka ? 28.03.2006. Azuriranje podataka u dve baze? 29.03.2006. Konekcija podataka iz baze podataka sa din. polje.. Navigacija Brisanje liste Aktuelne teme u ovom forumu: Firbird 2.5 insert u sotre procedure Firebird 3.07 create database Kako dobiti podatke o user-u preko SQL-a port za FireBird provjera i kopiranje podataka u store .. Potreban Delphi programer u Beogradu Stor procedure i ČŽŠ Odabir hardvera i podesavanje FBa Konekcija na server nakon izmjene rutera Firebird 3 i baza 1.5 Firebird manager Maksimalan broj konkurentnih konekcija Instalacija Firebird baze Select od datuma do datuma ?? Firebird server na linux ili windows ??? Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

franjo_tahi Franjo Tahi Zagreb Član broj: 34712 Poruke: 399 *.adsl.net.t-com.hr. +1 Profil Kriptiranje podataka u bazi FB 27.12.2010. u 11:04 - pre 161 meseci Koja je mogućnost da se kriptiraju podaci unutar fb-a? Problem je kako sakriti podatke, učiniti ih nepristupačnima ako se kopira baza. U situaciji sam da ne mogu spriječiti pristup serveru. Da li možda UDF? Funkcija bi trebala biti dovoljno brza da bitno ne uspori pristup podacima, ali bi morala isto tako podržavati ODRDER. Znači da bi kriptirani podaci morali zadržati isti odnos vrijednosti. Budući da je funkcija dostupna svima, kako spriječiti neovlaštenu upotrebu? Možda temp tablica (budući da se iz nje ne mogu učitati podaci iz druge transakcije) u koju program upisuje ključ, a funkcija čita podatak i njime kriptira/dekriptira podatke? Bilo kakove ideje i mišljenje o ovom su dobrodošle, a iskustva pogotovo (a tek primjeri :) ). Odgovor na temu

rambo Dejan Petković Beograd Član broj: 6095 Poruke: 190 *.static.isp.telekom.rs. +6 Profil Re: Kriptiranje podataka u bazi FB 27.12.2010. u 12:09 - pre 161 meseci Za enkripciju podataka na strani servera trenutno nemam nikakvu ideju, ali zato možeš da enkriptuješ podatke na klijentu. Za to koristiš TDataSetProvider i TClientDataSet. Koristeći evente koje imaš na provajderu možeš da enkrpituješ/dekriptuješ podatke pre nego što ih upišeš/pročitaš. Na taj način ćeš u bazi uvek imati enkriptovane podatke a na klijentu ih dekriptuješ i u TClientDataSet radiš sa njima šta hoćeš (to podrazumeva i promenu ORDERa). Postoje na internetu primeri za ovo a postoji i knjiga koja se bavi dbExpress komponentama, uključujući i TDataSetProvider i TClientDataSet. Ako ne uspeš da nađeš sam, reci pa ću napisati nešto više. "There is a theory which states that if ever anybody discovers exactly what the Universe is for and why it is here, it will instantly disappear and be replaced by something even more bizarre and inexplicable. There is another theory which states that this has already happened." -- Douglas Adams Odgovor na temu

franjo_tahi Franjo Tahi Zagreb Član broj: 34712 Poruke: 399 *.adsl.net.t-com.hr. +1 Profil Re: Kriptiranje podataka u bazi FB 28.12.2010. u 08:35 - pre 161 meseci Do sada nisam radio s TDataSetProvider i TClientDataSet. Može u kratkim crtama zašto njih i što time dobivam? Zar ne mogu isto i s TIBDataset? Odgovor na temu

MarkoBalkan Član broj: 141124 Poruke: 1624 46.188.132.* +19 Profil Re: Kriptiranje podataka u bazi FB 29.12.2010. u 19:27 - pre 161 meseci Citat: franjo_tahi: Koja je mogućnost da se kriptiraju podaci unutar fb-a? Problem je kako sakriti podatke, učiniti ih nepristupačnima ako se kopira baza. U situaciji sam da ne mogu spriječiti pristup serveru. Da li možda UDF? Funkcija bi trebala biti dovoljno brza da bitno ne uspori pristup podacima, ali bi morala isto tako podržavati ODRDER. Znači da bi kriptirani podaci morali zadržati isti odnos vrijednosti. Budući da je funkcija dostupna svima, kako spriječiti neovlaštenu upotrebu? Možda temp tablica (budući da se iz nje ne mogu učitati podaci iz druge transakcije) u koju program upisuje ključ, a funkcija čita podatak i njime kriptira/dekriptira podatke? Bilo kakove ideje i mišljenje o ovom su dobrodošle, a iskustva pogotovo (a tek primjeri :) ). kako misliš da ne možeš spriječiti pristup bazi? pa izmijeni password od SYSDBA usera. jel možeš malo detaljnije objasniti problem? Odgovor na temu

darko_sudarov ProConto Software doo Kikinda Član broj: 89262 Poruke: 136 89.216.49.* Profil Re: Kriptiranje podataka u bazi FB 29.12.2010. u 21:30 - pre 161 meseci Zao mi je sto moram da te razocaram ali kriptovanja u bazi nema. I meni je to trebalo...tj jos mi treba ali to firebird nece da uradi. Procitaj detaljinije ovde http://www.firebirdfaq.org/faq160/ Pozdrav. Odgovor na temu

savkic Igor Savkić Član broj: 92186 Poruke: 2739 +92 Profil Re: Kriptiranje podataka u bazi FB 30.12.2010. u 12:36 - pre 161 meseci > Koja je mogućnost da se kriptiraju podaci unutar fb-a? > Problem je kako sakriti podatke, učiniti ih nepristupačnima ako se kopira baza. U situaciji sam da ne mogu spriječiti pristup serveru. Najbolje da uzmeš neki program za šifrovanje diska tj. voluma, bazu staviš na taj volume i potpuno si miran. Do not be a help vampire (http://slash7.com/pages/vampires), use the google. How to ask questions the smart way: http://www.catb.org/~esr/faqs/smart-questions.html http://solair.eunet.rs/~fangor...stions/smart-questions.sr.html Odgovor na temu

darko_sudarov ProConto Software doo Kikinda Član broj: 89262 Poruke: 136 89.216.49.* Profil Re: Kriptiranje podataka u bazi FB 30.12.2010. u 22:03 - pre 161 meseci Savkicu objasni ako imas vremena zasto je kriptovanje diska resenje? Zar ne bi bilo bolje da firebird da mogucnost da se polje unutar baze kriptuje kao recimo oracle sto dopusta? Ja sam imao situaciju namernog napada na bazu pri cemu je obrisano xyz bajtova iz hedera,to je muka vratiti a zamisli da je jos kriprtovan volume,ko bi to znao vratiti? Mozda ja nesto ne vidim kako treba ali kriptovanje diska mislim da nije resenje. Odgovor na temu

savkic Igor Savkić Član broj: 92186 Poruke: 2739 +92 Profil Re: Kriptiranje podataka u bazi FB 31.12.2010. u 01:02 - pre 161 meseci > Savkicu objasni ako imas vremena zasto je kriptovanje diska resenje? > Zar ne bi bilo bolje da firebird da mogucnost da se polje unutar baze kriptuje kao recimo oracle sto dopusta? Kako FB nema tu mogućnost, izmena source koda (da podrži enkripciju), pisanje UDF funkcija ili enkripcija u lokalu kao i enkripcija voluma su neke od mogućnosti. Programi za enkripciju voluma su već dugo na tržištu, isprobani i pouzdani. Naravno oni koštaju ali se mogu odmah angažovati, dok bi pisanje nekog rešenja neumitno trajalo neko vreme, svako može da proceni šta je najbolje rešenje za njegovu situaciju. > Ja sam imao situaciju namernog napada na bazu pri cemu je obrisano xyz bajtova iz hedera,to je muka vratiti a zamisli da je jos kriprtovan volume,ko bi to znao vratiti? Ne vidim kako bi enkripcija kod Oracla u slučaju ručne izmene baze to sprečila ili onemogućila. Ako je baza na nesigurnom Serveru i svakome na izvolte, sigurnosti nema. BTW, postoje programi koji oporavljaju oštećene FB baze, kao i profesionalci gde su programi nemoćni. Ako govoriš o ručnom oštećenju fajla gde je enkriptovan volume, ista je stvar sa brisanjem baze, ako dozvoliš tako nešto, nemaš odgovarajući bekap ni podatke nije moguće vratiti, onda tu pomoći prosto nema. Do not be a help vampire (http://slash7.com/pages/vampires), use the google. How to ask questions the smart way: http://www.catb.org/~esr/faqs/smart-questions.html http://solair.eunet.rs/~fangor...stions/smart-questions.sr.html Odgovor na temu

schild Dejan Šild TopCode Software Subotica Član broj: 59888 Poruke: 138 *.dynamic.isp.telekom.rs. Sajt: www.topcode.rs +2 Profil Re: Kriptiranje podataka u bazi FB 06.01.2011. u 10:36 - pre 161 meseci Citat: franjo_tahi: Možda temp tablica (budući da se iz nje ne mogu učitati podaci iz druge transakcije) u koju program upisuje ključ, a funkcija čita podatak i njime kriptira/dekriptira podatke? Mozda je ovo tvoje dobar pristup. Mozda bi mogao neki kljuc da postavis iz programa u context variable sa RDB$SET_CONTEXT('USER_SESSION', 'MojKljuc', 'vrednost kljuca bla bla...') i onda da imas UDFe recimo Encode/Decode(AVrednostPolja, AKljuc). U praksi, iz programa postavis kljuc kroz query sa sledecim kodom: Code: execute block as begin     RDB$SET_CONTEXT('USER_SESSION', 'MojKljuc', 'vrednost kljuca bla bla...'); end I onda upite mozes raditi sa Code: select x.* from (   select obicno_polje1, decode(enc_polje1, RDB$GET_CONTEXT('USER_SESSION', 'MojKljuc')) enc_polje1     from tabela1 ) x order by x.enc_polje1 -- ovako bi imao i sortiranje, bez da pozivas udf 2x -- a upis insert into tabela1(obicno_polje1, enc_polje1) values ('vrednost1', encode('vrednost2', RDB$GET_CONTEXT('USER_SESSION', 'MojKljuc'))) Cak bi modao napraviti updatable view koji bi ti u hodu radio enc/dec.... Code: create view ve_tabela1 (obicno_polje1, enc_polje1) as select obicno_polje1, decode(enc_polje1, RDB$GET_CONTEXT('USER_SESSION', 'MojKljuc')) enc_polje1 from tabela1; -- i onda trigger CREATE OR ALTER trigger ve_tabela1_bi0 for ve_tabela1 active before insert or update position 0 as begin   update or insert into tabela1 (obicno_polje1, enc_polje1)   values (new.obicno_polje1, encode(new.enc_polje1, RDB$GET_CONTEXT('USER_SESSION', 'MojKljuc'))); end I onda normalno radis sa ve_tabela1, a podaci su u tabeli uvek zasticeni. Enkripcija diska je dobro resenje za zastitu od kradje racunara/diska. ALI ako neko ima pristup racunaru sa bazom u toku rada racunara i baze, onda ga nista ne sprecava da kopira bazu - koliko sam ja shvatio, programi za enkripciju diska rade tako sto se disk montira kao novi drajv na recimo slovo X:, i onda imas full pristup tim podacima dok god je disk montiran. Znaci copy/paste bez problema. Ovo sve mislim na tipicnu windows xp klient instalaciju. Uz malo podesavanja privilegija pristupa, jos bolje linux server, moze biti dobro resenje. Odgovor na temu

franjo_tahi Franjo Tahi Zagreb Član broj: 34712 Poruke: 399 *.adsl.net.t-com.hr. +1 Profil Re: Kriptiranje podataka u bazi FB 14.01.2011. u 13:42 - pre 161 meseci Nisam gladao postove neko vrijeme... Ali, kako sam i mislio - nema zaštite. Prilika je specifična: treba onemogučiti korisniku koji ima pravo pristupa na disk gdje je baza pregled ili izmjenu baze. Ne treba zaštitu od binarne izmjene file-a već od pregleda podataka. Kopiranje file-a na drugu mašinu s poznatim pass-om za fb i ode zaštita. Kriptanje volumena ne znači ništa - tko ima pravo pristupa na njega može kopirati fdb file. Rješenje je očito pisanje UDF-a, a kom se iz programa šalje ključ za dekripciju. Samo tada to znači prepravljanje svih SQL-ova, a ostaje i problem order-a. Da ne bih bio prost, p.s m...r i ostalo.... Odgovor na temu

tkaranovic Tomislav Karanović Beograd Član broj: 220507 Poruke: 307 +18 Profil Re: Kriptiranje podataka u bazi FB 14.01.2011. u 17:45 - pre 161 meseci Teorije radi... i ako se koristi embeded firebird... Može da se zamene API funkcije koje se pozivanju a sa kojim dll pristupa bazi, to bi radilo ovako: HookProc('kernel32.dll', 'CreateFileW',@New_CreateFile,@_CreateFile); Tako bi se napravio virtualni fajl (*.fb) koji bi se čitao i pisao virtualno... a zapisivao bi se negde na drugom mestu gde bi mogao da se čuva i (samo) arhiviran pod šifrom. Ako baš neko bude hteo da potraži, za Delphi može da se nađe unit advApiHook koji je pisao neki rus... Odgovor na temu