forum.lissyara.su

Добрый день.
Есть необходимость использовать MySQL на клиентских машинах, при этом хотелось бы максимально усложнить кражу данных из БД.
Пожалуйста, посоветуйте возможные решения.

с такой постановкой вопроса, ответом может быть что то вроде "используйте безопасные способы подключения к базам и постарайтесь ограничить пользователей в выборе данных"

Что нужно описать подробно для правильной постановки вопроса?
Попробую конкретизировать.
Есть клиент-серверная система. Клиентская часть состоит из СУБД и ПО, работающего с этой СУБД. Исторически сложилось что используется MySQL.
До текущего момента необходимости как-либо защищать данные в СУБД не было, т.к. все "секреты" хранились на сервере и забирались клиентом по необходимости, связь клиента с сервером защищена ssl.
Сейчас есть необходимость часть "секретов" передать в клиентскую БД, при этом максимально усложнив их кражу.
Варианты решения, которые мне видятся
1. Шифрование данных в "секретных" таблицах. Забрав файлы БД злоумышленник не сможет прочитать данные. Плохо тем, что не будет возможности делать like.
2. Шифрование раздела с БД. Накладывает ограничения на производительность клиентской машины, у многих стоят компы с начала 2000-х.

Никак

Понятно, что абсолютной защиты достичь невозможно. Однако усложнить кражу данных хотелось бы максимально

мне кажется архитектура ПО - кривая
я такое видел когда одна муниципальная шарага делала другой муниципальной шараге прогу с 5 табличками за 12 млн руб

Вопрос: а кто будет защищать, а кто будет красть, опишите возможные варианты.
Сами юзера клиентских станций заинтересованы в краже данных???

dml писал(а):Вопрос: а кто будет защищать, а кто будет красть, опишите возможные варианты.
Сами юзера клиентских станций заинтересованы в краже данных???

Защищать будем мы.
Красть будут конкуренты.
Клиенты в краже не заинтересованы совсем.
Хочется получить что-то похожее на SQLite + SQLCipher.