AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Access Sicherheit

Ein Thema von c-i · begonnen am 26. Apr 2005 · letzter Beitrag vom 26. Apr 2005
Antwort Antwort
c-i

Registriert seit: 8. Dez 2004
8 Beiträge
 
#1

Access Sicherheit

  Alt 26. Apr 2005, 08:38
Datenbank: Access • Version: 2003 • Zugriff über: ADO
Ich habe in einer Access-Anwendung (mit Delphi 2005) aus Sicherheitsgründen alle Standarduser gelöscht und einen neuen hinzugefügt (hier Test) mit allen Rechten. Ferner schütze ich die Datenbank mit einem Passwort (hier Test54). Über ADOConnection verbinde ich danach die Datenbank. Das Passwort erscheint dabei (ach wie schön) als ******.

Nun kompiliere ich das Ganze. Danach öffne ich die EXE mit einem Editor und suche nach ADOConnection. Und jetzt kommt’s:

Unter ADOConnection sehe ich wunderbar alles im Klartext

User ID=Test
Database Password=Test54

Da es sich bei dieser Anwendung um sehr sensible Daten handelt, genügt mir also dieses Vorgehen nicht.

Hat dazu jemand einen anderen Vorschlag?


Besten Dank
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.195 Beiträge
 
Delphi 10.4 Sydney
 
#2

Re: Access Sicherheit

  Alt 26. Apr 2005, 08:44
Wie wäre es mit dynamischen Zusammenbau des Connection-Strings und Verschlüsselung/Verschleierung des Connection-Strings. Damit machst Du es einem Angreifer ein klein bischen schwerer.

Aber wirklich sicher bekommst Du es unter einem Windows-System nicht hin. Dazu gibt es zu viele Angriffspunkte. Allein der Passwortschutz von Access (jedenfalls bei älteren Versionen) kann mit diversen Tools aus dem Internet problemlos geknackt werden. Also müsstest Du noch weiter "Features" einbauen:

- Verschlüsselung der Daten
- Verhindern das Debugger bei laufenden Programm mitlaufen
- Keine Lauffähigkeit in Virtualisierungssystemen wie VMWare oder VirtualPC
- WinAPI-Hooks erkennen
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.639 Beiträge
 
#3

Re: Access Sicherheit

  Alt 26. Apr 2005, 08:47
Jain. Nicht wirklich ernsthaft. Aber zumindest ein bisschen.

Du speicherst Das Kennwort ja offenbar 'hardcoded' in den Properties der Connection. Weise dem Property den Wert einfach erst zur Laufzeit zu, und zwar nicht aus einem identischen String, sondern verschlüssele den String vorher.

Beispiel:
Delphi-Quellcode:
var
   adopw: string;
begin
   adopw := 'wrldbrmpft';
   ADOConnection.Password := entschluessele(adopw);
end;
Du kannst hier ein recht einfaches Verfahren nehmen. Ergebnis ist, das das Passwort nicht mehr im Klartext in Deiner .exe abgelegt wird. Es ist zwar auch nicht wirklich sicher, aber wenn jemand an die Daten dran will, dann jagt er eh das Access - File durch einen Decrypter bevor er Deine .exe disassembliert und analysiert. Geht einfach schneller
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:23 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz