AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Datenbankverschlüsselung

Ein Thema von Delphianer · begonnen am 31. Jul 2014 · letzter Beitrag vom 2. Aug 2014
Antwort Antwort
Seite 1 von 4  1 23     Letzte »    
Delphianer

Registriert seit: 19. Feb 2003
Ort: Rossau
149 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#1

Datenbankverschlüsselung

  Alt 31. Jul 2014, 16:08
Datenbank: Interbase • Version: XE3 • Zugriff über: Client-Server
Hallo,

ich soll für einen Kunden ein Datenbankprogramm entwickeln. Da der Datenbank-Server in einer unsicheren Umgebung läuft, suche ich eine Client-Server-Datenbank mit Verschlüsselung.

Firebird bietet das Feature wahrscheinlich ab Version 3 (voraussichtlich 11/2014), das ist aber leider zu spät.
Bei Oracle muss man für die Verschlüsselung die Enterprise-Version kaufen, der Preis dafür ist jenseits von gut und büse.
Interbase XE3 bietet RSA-Verschlüsselung und scheint auch von der Preisgestaltung für meine Zwecke optimal zu sein. Ich habe eine Server-Version für rund 200€ gekauft, nach ein paar Anfangsschwierigkeiten konnte ich die Vershlüsselung aktivieren. Auch bei der Performance kann ich momentan keine großen Probleme feststellen.

Meine Fragen dazu:
Hat jemand Interbase in einer aktuellen Version im produktiven Einsatz?
Wie stabil ist Interbase?
Wieviel Benutzer arbeiten damit?
Gab es schon Datenverlust?
Hat jemand Interbase mit Vershlüsselung im produktiven Einsatz?
Gibt es da irgendwelche Probleme?

Danke schon mal für Eure Hilfe.

Lutz
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#2

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 16:12
Was ist unsicher, der Weg zum Server oder besteht unkontrollierter Zugriff auf die Datenbank?
Markus Kinzler
  Mit Zitat antworten Zitat
Delphianer

Registriert seit: 19. Feb 2003
Ort: Rossau
149 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#3

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 16:18
Der Weg zum Server ist nicht das Problem. Die Datenspeicherung auf dem Server ist das Problem. Den Hardware-Lieferanten konnte ich nicht dazu überreden, eine selbstverschlüsselnde Festplatte einzusetzen.

Lutz
  Mit Zitat antworten Zitat
Benutzerbild von Uwe Raabe
Uwe Raabe

Registriert seit: 20. Jan 2006
Ort: Lübbecke
11.453 Beiträge
 
Delphi 12 Athens
 
#4

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 16:41
Wieviel Benutzer arbeiten damit?
Ich weiß nicht, ob dir das hier weiter hilft, aber meines Wissens setzt die US-Armee Interbase in einigen ihrer Panzer ein...
Uwe Raabe
Certified Delphi Master Developer
Embarcadero MVP
Blog: The Art of Delphi Programming
  Mit Zitat antworten Zitat
Perlsau
(Gast)

n/a Beiträge
 
#5

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 16:47
Den Hardware-Lieferanten konnte ich nicht dazu überreden, eine selbstverschlüsselnde Festplatte einzusetzen.
In dem Fall würde ich mir einen anderen Hardware-Lieferanten suchen, der sich etwas kundenfreundlicher zeigt.

Was ich nicht genau verstanden habe:
  • Möchtest du bzw. dein Kunde alle Einträge in der Datenbank verschlüsseln? Oder nur "brisante" Daten?
  • Wo steht der Datenbank-Server? Beim Kunden?
  • Welchen konkreten Gefahren möchte der Kunde mit der Verschlüsselung vorbeugen?
  Mit Zitat antworten Zitat
Delphianer

Registriert seit: 19. Feb 2003
Ort: Rossau
149 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#6

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 16:58
Das Problem ist eigentlich ganz einfach. Server und Clients stehen in einem Büro. Solange jemand anwesend ist, gibt es keine Probleme. Angriffe von außerhalb über das Netzwerk sind zwar prinzipiell auch möglich, dafür ist aber der Hardwarelieferant zuständig, der auch das Rechnernetz wartet. Außerdem halte ich es für ziemlich schwierig, sich in die Kommunikation zwischen Client und Server von außen einzuklinken, möglich ist es allerdins bestimmt. Außerhalb der Bürozeiten ist es aber relativ einfach, den Server unter den Arm zu klemmen und zu verschwinden. Da ich darauf keinen Einfluss habe und es sich aufgrund der räumlichen Gegebenheiten auch nicht viel anders regeln lässt, müssen wenigstens die Kundendaten auf dem Server sicher sein.
Momentan setzt der Kunde Access ein. Allerdings benötigt man höchstens eine Minute, um ein Access-Paßwort zu knacken (der Kunde war auch entsprechend entsetzt). Mit einer Datenbank, die die Datenablage nicht versschlüsselt würde ich nur eine Sicherheit vortäuschen, die nicht vorhanden ist.

Lutz
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#7

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 17:09
Man könnte man ja die Daten alternativ/zusätzlich verschlüsselt in die Datenbank schreiben.
Markus Kinzler
  Mit Zitat antworten Zitat
Delphianer

Registriert seit: 19. Feb 2003
Ort: Rossau
149 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#8

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 17:17
Hat den Nachteil, dass verschiedene Funktionen auf Datenbankebene nicht mehr gehen. Zum Beispiel kann man nicht mehr sortieren. Außerdem ist es schwierig, die Delphi-Datenbankkomponenten zu verwenden. Man müsste alle benötigten Komponenten ableiten, um die Verschlüsselung nachzurüsten. Eine transparente Datenverschlüsselung wäre auf jeden Fall einfacher. Weiterhin fällt mir dazu ein, dass man z.B. IBExpress oder IBConsole vergessen kann (letztere kann man zwar eigentlich sowieso vergessen).

Lutz
  Mit Zitat antworten Zitat
Perlsau
(Gast)

n/a Beiträge
 
#9

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 17:18
Außerhalb der Bürozeiten ist es aber relativ einfach, den Server unter den Arm zu klemmen und zu verschwinden.
Also vor Einbrechern fürchtet sich dein Kunde. Ob da eine vollverschlüsselte Datenbank Abhilfe schafft?

Du kannst dem Kunden mit einer verschlüsselten Datenbank nicht seine Angst vor Einbrechern nehmen, die bleibt weiterhin bestehen – es sei denn, er installiert in seinen Büroräumen entsprechende Sicherheitseinrichtungen, wie sie z.B. von der Kriminalprävention empfohlen werden. Das dürfte letztlich mehr an Sicherheit bringen als eine verschlüsselte Datenbank, womit ich dir selbstverständlich nicht von letzterem abraten möchte.

Man könnte man ja die Daten alternativ/zusätzlich verschlüsselt in die Datenbank schreiben.
Was wieder andere Probleme hervorruft: Du kannst in der Datenbank nicht direkt suchen oder filtern, sondern mußt dafür alle Daten nach dem Entschlüsseln in ein MemoryDataset schreiben. Hier würde sich ein Drei-Schichten-Modell anbieten: Client -> Zwischenschicht -> Datenbank. Die Zwischenschicht ist dann ein weiterer Dienst, der auf dem DB-Server läuft und für den Clienten die entschlüsselten Daten bereitstellt. Dieser Dienst ist für Uneingeweihte eine undurchschaubare Blackbox. An die Daten der verschlüsselten Datenbank kommen sie auch nicht heran, wenn eine entsprechend starke Verschlüsselung verwendet wurde.

Letztlich verteuert das aber die Entwicklung einer Datenbankanwendung immens, so daß eine nüchterne Überlegung eventuell ergeben könnte, daß die Installation entsprechender Sicherheitseinrichtungen billiger und wirkungsvoller wäre: Videoüberwachung, Bewegungsmelder, alles webgestützt und mit einer Handynummer oder der nächsten Polizeistation gekoppelt.

Geändert von Perlsau (31. Jul 2014 um 17:23 Uhr)
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#10

AW: Datenbankverschlüsselung

  Alt 31. Jul 2014, 17:26
Hat den Nachteil, dass verschiedene Funktionen auf Datenbankebene nicht mehr gehen. Zum Beispiel kann man nicht mehr sortieren. Außerdem ist es schwierig, die Delphi-Datenbankkomponenten zu verwenden. Man müsste alle benötigten Komponenten ableiten, um die Verschlüsselung nachzurüsten. Eine transparente Datenverschlüsselung wäre auf jeden Fall einfacher.
Auf jeden Fall, zudem wäre man in den Typen eingeschränkt, oder würde eine vom Typ abhängige Verschlüsselung benötigen.

Interbase ist ja FireBird recht ähnlich, möglicherweise funktioniert Dein Programm ja ohne viele Anpassungen.

Interbase ist ja bei Delphi dabei, ein Test ist also problemlos möglich.

Alternativ kannst du Dir ja ein Snapshot von Firebird 3 ziehen und Dir einen Überblick über die bisherige Stabilität zu verschaffen

http://web.firebirdsql.org/download/...uilds/win/3.0/
Markus Kinzler
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 4  1 23     Letzte »    

 

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:35 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz