Ich kann mir vostellen, das für die
BDE ...
Was ist die
BDE? Ist das was zum Essen? Bei der
BDE sollte man sich mehr als nur Vorstellen diese in die Vitrine der Geschichtlichen Techniken zu stellen und kein, absolut keine Gedanken für die Zukunft mehr zu verwenden.
Wie steht es aber bei
ODBC Datenquellen oder bei Firebird.
Kommt immer auf die zugrundeliegende
DB-System an. Ist es eine Server so muss sich der Admin der Servers gedanken machen. Am besten er übernimmt die Vorgaben des Installers.
Für Lokale DBs kommt es immer darauf an ob andere auch darauf zugreifen sollen. Also z.B. C:\ProgramData wenn jeder der sich lokal Anmelden soll es können soll oder %AppData% wenn es ohne Konfiguration nur für den eigenen User sein soll
Im Interesse der Datengeheimhaltung könnte man dort die
DB mit einem unverfänglichen Namen versehen wie fbadmin.scc. Ein Angreifer, der sich unberechtigten Zugang zum Server verschafft hat, wird wohl kaum in einer Datei mit diesem Namen die von ihm gesuchte Datenbankdatei vermuten.
Wenn der Angreifer zugriff auf den Server (Lokales Anmelden oder Ähnliches) kann man sich solche Spielerreien wie unverfängliche Namen sparen. Wenn der Angreifer es auf die
DB abgesehen hat ist dieser "Schutz" in 3 Sekunden ausgehebelt.
Aber ist das Industriestandard, solche exotischen Speicherorte zu verwenden.
Es gibt keinen Industriestandard wie und wo
DB-Systeme ihre Daten speichern.