AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

FIREBIRD Security Problem

Ein Thema von Gandimann · begonnen am 11. Okt 2011 · letzter Beitrag vom 13. Okt 2011
Antwort Antwort
Gandimann

Registriert seit: 10. Dez 2008
105 Beiträge
 
#1

FIREBIRD Security Problem

  Alt 11. Okt 2011, 18:03
Datenbank: Firebird • Version: 2.5 • Zugriff über: DBExpress
Hello Friends,
ich habe alles mögliche probiert bzw. gelesen aber bin leider nicht fundig geworden. Mein Problem:

Firebird v2.5
Delphi XE
DBexpress

Ich habe eine Kunden_DB Anwendung für unsere Firma entwickelt mit Kunden-Sensiblen Daten im Datenbank nun möchte ich mein Datenbank so ändern der user SYSDBA auch keine Verbindungsmöglichkeit hat. Daten im Tabellen sind zwar verschlüsselt aber ich möchte nicht dass irgend jemand in Firebird Installationsordner Security.fdb mit originalem Security.fdb tauscht und vollen Zugriff aum mein Datenbank hat. Ich habe nun auch Postgre probiert leider ist auch nicht so sicher.

Falls es nicht möglich ist dann bitte um Vorschlag um eine kostenlose SQL-Datenbak mit security Funktion.

Konkret möchte ich nur von mir angelegter User eine Verbindung mit Datenbank aufbauen kann sonst keine auch SYSDBA nicht.

Thanx in Advance
Was ist die mehrzahl von Mopp ? !
genau !... Möpse........oder ?
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#2

AW: FIREBIRD Security Problem

  Alt 11. Okt 2011, 18:15
Lege eine Rolle "SYSDBA" an und entzieh der alle Rechte. Oder benutze Vulcan bzw. warte auf FB 3 ( Vulcan soll dann integriert sein)
Markus Kinzler
  Mit Zitat antworten Zitat
Gandimann

Registriert seit: 10. Dez 2008
105 Beiträge
 
#3

AW: FIREBIRD Security Problem

  Alt 11. Okt 2011, 18:48
Danke Markus für dein Antwort.
Hast du ´ne Link zum Downloaden für Vulcan parat ?
Was ist die mehrzahl von Mopp ? !
genau !... Möpse........oder ?
  Mit Zitat antworten Zitat
neo4a

Registriert seit: 22. Jan 2007
Ort: Ingolstadt
362 Beiträge
 
Delphi XE2 Architect
 
#4

AW: FIREBIRD Security Problem

  Alt 11. Okt 2011, 19:20
Ich habe viele Jahre lang problemlos und ohne großen Aufwand eine Firebird-DB mittels Alladin-USB-Dongle geschützt. Die Verschlüsselung hat sich auf die gesamte DB bezogen und war zwischen Windows-Server und allen DB-Tabellen resp. Feldern völlig transparent. Also auch kein Problem mit Indizes etc. Damit reisten eine ganze Reihe AD-Mitarbeiter herum und im Falle eines Diebstahls waren diese Daten selbst mit Dongle sicher, weil die ADler nur eingeschränkte Accounts hatten und die Security.fdb ebenfalls verschlüsselt war und deshalb nicht durch eine andere ausgetauscht werden konnte.

Diese Prozedur erforderte einen FB-Server als Dienst und funktioniert nicht mit dem FB-embedded. Der Performance-Verlust war praktisch nicht messbar. Keine Treiber o.ä. erforderlich nur eine zusätzliche DLL.
Andreas
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#5

AW: FIREBIRD Security Problem

  Alt 11. Okt 2011, 20:12
Vulcan:
http://www.firebirdfaq.org/faq245/
Es scheint aber keine Vlucan build mehr zu geben

Firebird 3:
http://web.firebirdsql.org/download/...uilds/win/3.0/
Markus Kinzler
  Mit Zitat antworten Zitat
tsteinmaurer

Registriert seit: 8. Sep 2008
Ort: Linz, Österreich
530 Beiträge
 
#6

AW: FIREBIRD Security Problem

  Alt 12. Okt 2011, 08:07
Vulcan ist ein sehr alter Hut und kann man aus den Köpfen streichen. Firebird 3 wird voraussichtlich unter anderem "Embedded" Security unterstützen, d.h. Ablage User/Passwort auch in der Datenbank und nicht nur in der serverweiten Security-Db.
  Mit Zitat antworten Zitat
Benutzerbild von Billa
Billa

Registriert seit: 11. Aug 2003
237 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#7

AW: FIREBIRD Security Problem

  Alt 12. Okt 2011, 15:16
Ich habe viele Jahre lang problemlos und ohne großen Aufwand eine Firebird-DB mittels Alladin-USB-Dongle geschützt. Die Verschlüsselung hat sich auf die gesamte DB bezogen und war zwischen Windows-Server und allen DB-Tabellen resp. Feldern völlig transparent. Also auch kein Problem mit Indizes etc. Damit reisten eine ganze Reihe AD-Mitarbeiter herum und im Falle eines Diebstahls waren diese Daten selbst mit Dongle sicher, weil die ADler nur eingeschränkte Accounts hatten und die Security.fdb ebenfalls verschlüsselt war und deshalb nicht durch eine andere ausgetauscht werden konnte.

Diese Prozedur erforderte einen FB-Server als Dienst und funktioniert nicht mit dem FB-embedded. Der Performance-Verlust war praktisch nicht messbar. Keine Treiber o.ä. erforderlich nur eine zusätzliche DLL.
Irgendwie habe ich den Aufbau nicht kapiert:

Hatten die AD jeder eine eigene DB auf ihren Rechnern, die mit je einem Dongle geschützt war?

Oder:

Ein Dongle am Server mit der DB? Klingt preiswert.
Gruß Billa

Nur weil ich paranoid bin, heißt das nicht, daß die da draussen nicht hinter mir her sind....
  Mit Zitat antworten Zitat
Gandimann

Registriert seit: 10. Dez 2008
105 Beiträge
 
#8

AW: FIREBIRD Security Problem

  Alt 12. Okt 2011, 18:55
Danke Markus. Vorübergehend werde ich mich mit 'SYSDBA' Rolle zufrieden geben. Mit Firebird 3 werde ich demnächst erstmal auseinander setzen.
Was ist die mehrzahl von Mopp ? !
genau !... Möpse........oder ?
  Mit Zitat antworten Zitat
neo4a

Registriert seit: 22. Jan 2007
Ort: Ingolstadt
362 Beiträge
 
Delphi XE2 Architect
 
#9

AW: FIREBIRD Security Problem

  Alt 12. Okt 2011, 20:15
Hatten die AD jeder eine eigene DB auf ihren Rechnern, die mit je einem Dongle geschützt war?
Ja. Update per bidirektionaler Replikation.

Ein Dongle am Server mit der DB? Klingt preiswert.
Das wäre nicht nötig gewesen, da dort ja der physische Zugriff ohnehin unterbunden werden kann.

Preiswert? Ein Dongle kostete - AFAIR - 75 Euro.

Was die Sache halt interessant macht(e), ist, dass das Ganze ohne Beeinflussung der Datenbank oder der Zugriffs-Modi von der Client-App funktionierte, denn verschlüsselte DB-Felder lassen sich nun mal nicht serverseitig filtern, sortieren oder in SP einbinden, ohne jedesmal eine UDF zu bemühen.
Andreas
  Mit Zitat antworten Zitat
Benutzerbild von Billa
Billa

Registriert seit: 11. Aug 2003
237 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#10

AW: FIREBIRD Security Problem

  Alt 13. Okt 2011, 08:58
@neo4a: Danke für die schnelle Antwort.

75 Euro sind tatsächlich nicht billig, aber bei einem kleinen und wenig veränderlichen Nutzerkreis ist der Aufwand ggf. geringer als eine selbstgestrickte Lösung. Ist auf jeden Fall solange eine Überlegung wert, bis FB 3 produktiv eingesetzt werden kann (und die neuen Features halten, was wir uns davon versprechen). Mal sehen.
Gruß Billa

Nur weil ich paranoid bin, heißt das nicht, daß die da draussen nicht hinter mir her sind....
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:08 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz