Einzelnen Beitrag anzeigen

Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#24

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 23:49
Ich gehe davon aus, dass zumindest einer Clients das Passwort übertragen muss. Wenn man das Passwort neben der verschlüsselten Datenbank speichert, ist man selber Schuld. Es gibt aber auch Leute, die schließen Millionen im Tresor ein und hängen an die Tür einen Zettel mit der Zahlenkombination.

Also sx2008, ich gehe davon aus, dein Kommentar sollte ein Scherz werden.
Puke
Dann klauen die einfach einen Client und den Server (die Arbeitsplatzrechner sind ja eh noch schlechter gesichert), und dann?

Wenn die Mitarbeiter das Passwort eintippen müssen - es ihnen also bekannt sein muss - dann ist das auch unsicher.

Server wegschließen und Zugriff auf die Daten über eine Zwischenschicht - niemals die Clients direkt mit dem Server kommunizieren lassen - die physisch getrennt auf einem eigenen System läuft und genauso geschützt wie der Server untergebracht ist. Die Kommunikation zwischen dem Server und der Zwischenschicht erfolgt über ein eigenes Netzwerk, getrennt vom Rest.

Ansonsten fällt mir noch ein, die Festplatte/n vom Server unters Kopfkissen legen (das ist dann das sicherste Verfahren!)

In diesem Zusammenhang auch ein interessanter Link mit massig Informationen zum Thema Sicherheit:
https://www.bsi.bund.de/DE/Themen/IT...halt_node.html
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)

Geändert von Sir Rufo ( 1. Aug 2014 um 00:17 Uhr)
  Mit Zitat antworten Zitat