Добрый день.
Есть необходимость использовать MySQL на клиентских машинах, при этом хотелось бы максимально усложнить кражу данных из БД.
Пожалуйста, посоветуйте возможные решения.
Защита данных MySQL на клиентской машине
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: Защита данных MySQL на клиентской машине
с такой постановкой вопроса, ответом может быть что то вроде "используйте безопасные способы подключения к базам и постарайтесь ограничить пользователей в выборе данных"
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
-
windandrain
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2013-07-11 9:46:41
Re: Защита данных MySQL на клиентской машине
Что нужно описать подробно для правильной постановки вопроса?
Попробую конкретизировать.
Есть клиент-серверная система. Клиентская часть состоит из СУБД и ПО, работающего с этой СУБД. Исторически сложилось что используется MySQL.
До текущего момента необходимости как-либо защищать данные в СУБД не было, т.к. все "секреты" хранились на сервере и забирались клиентом по необходимости, связь клиента с сервером защищена ssl.
Сейчас есть необходимость часть "секретов" передать в клиентскую БД, при этом максимально усложнив их кражу.
Варианты решения, которые мне видятся
1. Шифрование данных в "секретных" таблицах. Забрав файлы БД злоумышленник не сможет прочитать данные. Плохо тем, что не будет возможности делать like.
2. Шифрование раздела с БД. Накладывает ограничения на производительность клиентской машины, у многих стоят компы с начала 2000-х.
Попробую конкретизировать.
Есть клиент-серверная система. Клиентская часть состоит из СУБД и ПО, работающего с этой СУБД. Исторически сложилось что используется MySQL.
До текущего момента необходимости как-либо защищать данные в СУБД не было, т.к. все "секреты" хранились на сервере и забирались клиентом по необходимости, связь клиента с сервером защищена ssl.
Сейчас есть необходимость часть "секретов" передать в клиентскую БД, при этом максимально усложнив их кражу.
Варианты решения, которые мне видятся
1. Шифрование данных в "секретных" таблицах. Забрав файлы БД злоумышленник не сможет прочитать данные. Плохо тем, что не будет возможности делать like.
2. Шифрование раздела с БД. Накладывает ограничения на производительность клиентской машины, у многих стоят компы с начала 2000-х.
-
PYO
- сержант
- Сообщения: 185
- Зарегистрирован: 2011-08-18 12:46:45
-
windandrain
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2013-07-11 9:46:41
Re: Защита данных MySQL на клиентской машине
Понятно, что абсолютной защиты достичь невозможно. Однако усложнить кражу данных хотелось бы максимально
-
vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: Защита данных MySQL на клиентской машине
мне кажется архитектура ПО - кривая
я такое видел когда одна муниципальная шарага делала другой муниципальной шараге прогу с 5 табличками за 12 млн руб
я такое видел когда одна муниципальная шарага делала другой муниципальной шараге прогу с 5 табличками за 12 млн руб
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
-
dml
- рядовой
- Сообщения: 38
- Зарегистрирован: 2013-08-03 23:19:57
Re: Защита данных MySQL на клиентской машине
Вопрос: а кто будет защищать, а кто будет красть, опишите возможные варианты.
Сами юзера клиентских станций заинтересованы в краже данных???
Сами юзера клиентских станций заинтересованы в краже данных???
-
windandrain
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2013-07-11 9:46:41
Re: Защита данных MySQL на клиентской машине
Защищать будем мы.dml писал(а):Вопрос: а кто будет защищать, а кто будет красть, опишите возможные варианты.
Сами юзера клиентских станций заинтересованы в краже данных???
Красть будут конкуренты.
Клиенты в краже не заинтересованы совсем.
Хочется получить что-то похожее на SQLite + SQLCipher.