AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken Delphi Firebird embedded - Sicherheit
Thema durchsuchen
Ansicht
Themen-Optionen

Firebird embedded - Sicherheit

Ein Thema von HiTi · begonnen am 7. Mär 2005 · letzter Beitrag vom 22. Sep 2007
Antwort Antwort
Seite 2 von 3     12 3      
HiTi

Registriert seit: 3. Mär 2005
Ort: Ravensburg
9 Beiträge
 
#11

Re: Firebird embedded - Sicherheit

  Alt 8. Mär 2005, 11:46
DANKE


hoffe muss mich in zukunft nicht verstecken



liebe Grüße
HiTi
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.641 Beiträge
 
#12

Re: Firebird embedded - Sicherheit

  Alt 8. Mär 2005, 12:24
Zitat von HiTi:
@Lemmy

sorry, aber deine antwort versteh ich jetzt nicht wirklich
hab doch embedded keinen Datenbankserver...
Hi Sven
Doch hast Du . Und zwar 'in-Process'. Das heisst der Datenbankserver der die Firebird-Datendatei nutzt läuft embedded in Deiner Applikation.
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Benutzerbild von Stevie
Stevie

Registriert seit: 12. Aug 2003
Ort: Soest
4.027 Beiträge
 
Delphi 10.1 Berlin Enterprise
 
#13

Re: Firebird embedded - Sicherheit

  Alt 8. Mär 2005, 12:28
Zitat von Phoenix:
Doch hast Du . Und zwar 'in-Process'. Das heisst der Datenbankserver der die Firebird-Datendatei nutzt läuft embedded in Deiner Applikation.
Wenn du dir Lemmys Beitrag durchliest, auf den HiTi oben antwortete, siehst du, dass er einen physischen Server meinte!
Stefan
“Simplicity, carried to the extreme, becomes elegance.” Jon Franklin

Delphi Sorcery - DSharp - Spring4D - TestInsight
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.641 Beiträge
 
#14

Re: Firebird embedded - Sicherheit

  Alt 8. Mär 2005, 12:33
Zitat von Stevie:
Wenn du dir Lemmys Beitrag durchliest, auf den HiTi oben antwortete, siehst du, dass er einen physischen Server meinte!
Den hat er aber wirklich nicht. Der DB-Server ist in dem Fall doch der lokale Rechner.
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Lemmy

Registriert seit: 8. Jun 2002
Ort: Berglen
2.381 Beiträge
 
Delphi 10.4 Sydney
 
#15

Re: Firebird embedded - Sicherheit

  Alt 8. Mär 2005, 13:47
Hi,

Zitat von HiTi:

@Lemmy

sorry, aber deine antwort versteh ich jetzt nicht wirklich
hab doch embedded keinen Datenbankserver...

Wenn aber der User sein Passwort vergessen würde (was er ja in dem Fall gar nich einzugeben braucht),
ja dann - Pech
Wer Sicherheit will muss eben n bisschen was auf sich nehmen (Pin, Tan, Phassphrase, Chipkarten, Verschlüsselung etc. - Airbag )
was passiert denn wenn du deine PIN von deiner EC Karte vergisst - brauchst auch ne neue und die alte is futsch!
Damit könnt ich also leben - Kunde = selbstverantworlich

Danke auch an dich - DANKE
Ich versuchs mal anders rum

Wenn Du die PIN deiner EC-Karte vergisst, gehts Du zur Bank und lässt Dir ne neue bzw. die alte wieder geben. Wenn Du aber das Zugriffspasswort für die Datenbank vergisst, ist nicht nur die Struktur weg, sonder alle Daten! Nimm das nicht auf die leichte Schulter! Hast Du schon mal 100 oder 200 Adressen in ne Datenbank eingegeben - einfach mal so aus Spaß? Wie lange hast Du dafür gebraucht? Jetzt stell Dir mal vor, ein Unternehmen kauft bei Dir ne Datenbankapplikation ein und kann, wie in meinem oben skizzierten Fall, nicht mehr auf die Datenbank zugreifen (ja, ich weiß noch, dass Du "nur" den embedded hast, aber das spielt hier keine Rolle!). Alle Daten sind jetzt weg. Aufträge, Adressen, Zeiterfassung und Rechnungen der letzten 10 Jahre - und das einzigste was Du dem aufgelösten Kunden sagen kannst ist: installieren Sie halt neu??? Das Backup kannst Du ja auch nicht einspielen ohne das Passwort! Wäre ja sonst ne Sicherheitslücke (wie in Firebird!!!).

Es macht Sinn, dass gewisse Benutzer (darunter eben der SysDBA bei Firebird) auf alles Zugriff haben und es somit auch keinen Schutz für Daten oder Struktur (wie Trigger oder StoredProcedures) gibt! Bei der FB embedded ist das Problem noch etwas größer, da diese allen Benutzern auch ohne Passwort den Zugriff auf die Daten gestattet. Allerdings macht das auch wieder Sinn, denn dort hat der User sowieso direkten Zugriff auf die Datenbankdatei und könnte durch ein Backup-Restore oder im schlimmsten Falle durch einfaches kopieren, die Datenbank auf einen Rechner kopieren, bei dem er kompletten Zugriff auf Firebird hat.

Nochmal: Es ist wichtiger, dass der Zugang zu den Daten in der Datenbank zu jeder Zeit möglich ist, als eine Absicherung der Daten! Diese kann z.B. durch Verschlüsselung durch den Client erfolgen.
  Mit Zitat antworten Zitat
HiTi

Registriert seit: 3. Mär 2005
Ort: Ravensburg
9 Beiträge
 
#16

Re: Firebird embedded - Sicherheit

  Alt 8. Mär 2005, 16:09
hehe, Hi Lemmy

Gut OK - ich geb dir recht
[[aber im normalfall bekommst ne neue EC Karte - weil keiner die PIN ändern kann (ausser vielleicht die Spardabank und selbst das geht nur mit alter PIN... ]]

Will dem Kunden nicht zumuten alles neu einzugeben, aber ursprünglich hatte ich es auch so vor:

Die Datenbank bekommt einen Benutzernamen und ein beliebiges Passwort, diese sidn aber dem Kunden selbst nicht bekannt sondern nur den Entwicklern des Programms und so kann der Kunde nur über das Programm auf die Datenbank zugreifen. D.h. der Kunde kann sein Passwort nicht vergessen - weil er es gar nicht weiss.
Das Programm an sich ist natürlich schon mit einem PW gesichert welches als Hash in der durch Entwicklungs-PW gesicherten DB liegt. Wenn er also sein Passwort vergisst kann ich als entwickler rein theoretisch - sollte ich tatsächlich so nett sein udn das bin ich hin und wieder - sein passwort löschen, zurücksetzten etc...

So hatte ich das mit den Jet Datenbanken auch immer schon erledigt (das die PW von Jet nicht sicher sind ignorieren wir bitte an der Stelle). Rechtlich gesehen spielt es jedenfalls keine Rolle ob es schwer war das PW zu knacken oder nicht. Das Hacken von Passwörtern ist illegal und das reicht ja eigentlich schon
Jedenfalls hat mir das bisher gereicht. Jetzt hab ich ja keins mehr!?

Andere Frage:

Wenn ich also nicht den embedded nehme, also auch auf jeder Einzelplatzinstallation den Server mitinstallier (ursprünglich wollt ich dafür den embedded nehmen) bekomm ich meine Datenbank dann so gesichert wie ich das gerne möchte? Also das nicht jeder der die Datenbank kopiert auf die Daten zugreifen kann? oder kann wieder jeder mit dem embedded auf die DB zugreiffen und daten auslesen bzw. mit dem server?


Danke für eure Hilfe

mfg

HiTi <- Firebird DAU *zugeb*
  Mit Zitat antworten Zitat
Lemmy

Registriert seit: 8. Jun 2002
Ort: Berglen
2.381 Beiträge
 
Delphi 10.4 Sydney
 
#17

Re: Firebird embedded - Sicherheit

  Alt 8. Mär 2005, 17:22
Hi,

auch die Verwendung des Servers bringt Dir nichts. Ein etwas intelligenter User kann, wenn er Zugriff auf den Datenbankserver hat (und das hat zumindest der Administrator) ein Backup der Datenbank anfertigen bzw. die Datenbankdatei einfach kopieren. Diese kopiert er dann auf ein System auf dem er den FB-Server oder die embedded installiert hat und öffnet diese mit einem bel. Admin-Programm und dem Standard-Sysdba-User.

Wenn Du also wirklich vermeiden willst, dass irgend jemand Zugriff auf die Daten hat, dann musst Du was anderes nehmen.

Hinweis: Selbstverständlich ist Firebird kein Sicherheitsrisiko! Bei Verwendung des Servers kann kein Unbefugter auf die Daten zugreifen wenn:

1. es keinen direkten Zugriff auf den Server gibt, d.h. nur der Admin und andere befugte Personen können sich am Server-PC anmelden
2. das Passwort des SysDBA nach der Installation geändert wurde
3. eine Firewall den Zugriff übers Netz (Internet) beschränkt (Fehler gibt es immer wieder, auch bei Firebird!)

Grüße
Lemmy
  Mit Zitat antworten Zitat
HiTi

Registriert seit: 3. Mär 2005
Ort: Ravensburg
9 Beiträge
 
#18

Re: Firebird embedded - Sicherheit

  Alt 9. Mär 2005, 08:50
ok - Danke Lemmy!

hast denn ne idee was ich für ne Datenbank nehmen könnte?

mfg
HiTi
  Mit Zitat antworten Zitat
Benutzerbild von mikhal
mikhal

Registriert seit: 11. Sep 2003
Ort: Linz am Rhein
796 Beiträge
 
Delphi 11 Alexandria
 
#19

Re: Firebird embedded - Sicherheit

  Alt 9. Mär 2005, 09:02
Schau dir vielleicht mal die PostgreSQL an. Vielleicht entspricht die eher deinen Vorstellungen. Allerdings ist mir nicht bekannt, daß es davon eine Embedded-Version gibt.

Grüße
Mikhal
Michael Kraemer
Computer erleichtern die Arbeit...
...und die Erde ist eine Scheibe!
  Mit Zitat antworten Zitat
Benutzerbild von Stevie
Stevie

Registriert seit: 12. Aug 2003
Ort: Soest
4.027 Beiträge
 
Delphi 10.1 Berlin Enterprise
 
#20

Re: Firebird embedded - Sicherheit

  Alt 9. Mär 2005, 09:06
Ich kann mir nicht vorstellen, dass es irgendeine embedded-Lösung gibt, die sicher wäre.
Wirklich sicher ist nur eine Client/Server-Lösung!
Stefan
“Simplicity, carried to the extreme, becomes elegance.” Jon Franklin

Delphi Sorcery - DSharp - Spring4D - TestInsight
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:43 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz