Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Datenbanken (https://www.delphipraxis.net/15-datenbanken/)
-   -   Firebird 3: Security Datenbank (https://www.delphipraxis.net/197178-firebird-3-security-datenbank.html)

Frickler 20. Jul 2018 09:07
Datenbank: Firebird • Version: 3 • Zugriff über: egal
Firebird 3: Security Datenbank
 
In Firebird 3 gibt es die Möglichkeit, die Security Datenbank in die Anwendungsdatenbank zu integrieren. Klingt ja eigentlich ideal. Der übliche Angriffsweg, die FDB Datei einfach zu kopieren und auf einem anderen Rechner mit einer anderen Security Datenbank (alle User ohne Passwort...) dann aufzumachen kann damit unterbunden werden. Schön auch für embedded (danke Hoika).

Hat das mal einer von euch genutzt? Gibts Probleme, Fallstricke etc?

bnreimer42 22. Jul 2018 13:14
AW: Firebird 3: Security Datenbank
 
Nicht ganz.

Die Security-Infos können alternativ zu einer Standard-User-Datenbank aus einer anderen DB geholt werden und damit auch aus der, in der die Daten abgelegt sind.

Die Konfiguration der User-Datenbank erfolgt über eine Datei (databases.conf). Siehe https://firebirdsql.org/file/documen...urity-userlist

Mit Zugriff auf den DB-File (Was bei der embedded-Version ja immer gegeben sein muss) kann man die Datenbank aber auf jeden anderen Server kopieren und dort User mit anderen Passworten anlegen.

Das ist keine Sicherheitsvorkehrung!

Frickler 25. Jul 2018 08:53
AW: Firebird 3: Security Datenbank
 
Zitat:
Zitat von bnreimer42 (Beitrag 1408302)
Mit Zugriff auf den DB-File (Was bei der embedded-Version ja immer gegeben sein muss) kann man die Datenbank aber auf jeden anderen Server kopieren und dort User mit anderen Passworten anlegen.
Das heißt für ein Sicherheitskonzept á la DSGVO o.ä. brauche ich Verschlüsselung auf Feldebene und damit auf Clientebene (weil die Datenbank als solche nicht verschlüsselt werden kann; wurde zwar mal angekündigt, gibts aber noch nicht).

mkinzler 25. Jul 2018 09:07
AW: Firebird 3: Security Datenbank
 
Doch. FireBird 3 unterstützt Verschlüsselung.

https://www.firebirdsql.org/file/doc...ncryption.html

MEissing 25. Jul 2018 09:57
AW: Firebird 3: Security Datenbank
 
Zitat:
Zitat von mkinzler (Beitrag 1408612)
Doch. FireBird 3 unterstützt Verschlüsselung.

https://www.firebirdsql.org/file/doc...ncryption.html
....nur mit Plug-In.

mkinzler 25. Jul 2018 10:02
AW: Firebird 3: Security Datenbank
 
So ist diese auch flexibel. Es gibt aber einen stub-Code vom FireBird-Projekt in c und Delphi/Pascal oder halt fertige von Drittanbietern.

MEissing 25. Jul 2018 10:28
AW: Firebird 3: Security Datenbank
 
Von Haus aus geht da mit Firebird eben genau NIX!

Hinzu kommt die Notwendigkeit gleich die ganze Datenbank zu verschlüsseln. Oracle und InterBase machen das da flexibler: Man kann die Datenbank, Tabellen und/oder Spalten verschlüsseln. Und auch mit mehreren Keys/Zugriffsmöglichkeiten für unterschiedliche Benutzer

Frickler 25. Jul 2018 11:03
AW: Firebird 3: Security Datenbank
 
Zitat:
Zitat von MEissing (Beitrag 1408630)
Von Haus aus geht da mit Firebird eben genau NIX!

Hinzu kommt die Notwendigkeit gleich die ganze Datenbank zu verschlüsseln. Oracle und InterBase machen das da flexibler: Man kann die Datenbank, Tabellen und/oder Spalten verschlüsseln. Und auch mit mehreren Keys/Zugriffsmöglichkeiten für unterschiedliche Benutzer
Das mag sein. Dafür sind Oracle und Interbase aber auch satt teurer als eine Firebird Lösung, gerade wenn es um den Einsatz dieser Techniken geht (bei Oracle etwa ist das eine zubuchbare Option).


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:21 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz