Ich habe viele Jahre lang problemlos und ohne großen Aufwand eine Firebird-
DB mittels Alladin-USB-Dongle geschützt. Die Verschlüsselung hat sich auf die
gesamte DB bezogen und war zwischen Windows-Server und allen
DB-Tabellen resp. Feldern völlig transparent. Also auch kein Problem mit Indizes etc. Damit reisten eine ganze Reihe AD-Mitarbeiter herum und im Falle eines Diebstahls waren diese Daten selbst mit Dongle sicher, weil die ADler nur eingeschränkte Accounts hatten und die Security.fdb ebenfalls verschlüsselt war und deshalb nicht durch eine andere ausgetauscht werden konnte.
Diese Prozedur erforderte einen
FB-Server als Dienst und funktioniert nicht mit dem
FB-embedded. Der Performance-Verlust war praktisch nicht messbar. Keine Treiber o.ä. erforderlich nur eine zusätzliche
DLL.
Irgendwie habe ich den Aufbau nicht kapiert:
Hatten die AD jeder eine eigene
DB auf ihren Rechnern, die mit je einem Dongle geschützt war?
Oder:
Ein Dongle am Server mit der
DB? Klingt preiswert.