veritabanını firebirdde hazırladığım; 1,5 yıldır üzerinde çalıştığım bir proje vardı. Bu projedeki verileri daha güvenli hale getirmem istendi. Malum firebirdde her şey açık.sürem çok kısıtlı.Üzerinde çalıştığım proje genellikle tek bilgisayarda çalışacak, bende veritabanını advantage taşımayı düşündüm, birkaç gündür uğraşıyorum ama beni bayaa bir zorluyor. Öncelikle benim için yeni bir ortam, tablolların hepsini ayrı bir dosya olarak tutuyor,domain tanımlanamıyor,veri tipleri standart sql tipleri değil, triger ve procedureleri advantage ye göre yeniden yazmam gerkiyor. iş çok zaman az off of.
Bir önerisi olan var mı?
firebird'den advantage geçiş
-
kadirkurtoglu
- Üye
- Mesajlar: 748
- Kayıt: 22 May 2005 01:20
- Konum: Uzakta Görünen Tepeden...
fb nin neresini beğenmiyorsunuz anlamadım. ne açıkta... verileri daha güvenli hale getimekten kastınız nedir. vt değiştirmek öle 3 günde olacak şey değil.
Bir mum, yanındaki mumları tutuşturmakla,
ışığında hiç bir şey kaybetmez.
Mevlana
OS win.10, IDE Delphi 10.3, RDBMS Firebird and MSSQL, BROWSER Chrome
ışığında hiç bir şey kaybetmez.
Mevlana
OS win.10, IDE Delphi 10.3, RDBMS Firebird and MSSQL, BROWSER Chrome
firebirdde hem veritabanının yapısı hemde içindeki verileri isteyen herkes görebiliyor.Daha güvenli derken hem veritabanının yapısını hemde içindeki bilgileri gizlemeyi yada kullanıcının program dışında farklı bir yerden bilgileri değiştirmesini engellemyi kasediyorum. Ayrıca firebirdü beğeniyorum. kullanımı çok rahat ve yetenekleri çok iyi benim beğenmediğim advantage, firebirddeki veritabanını ona aktarmaya çalışırken delirtti beni.
şahsi fikrimdir; bence boşuna zaman kaybediyorsunuz bırakın isteyen istediğini görsün ne olacak ki ; kullanıcı dataya bağlansın yada başka bir programdan dataya erişim olsun, kaygılanmanıza hiç gerek yok,ne milyon dolarlık programlar var eğer hepsi sizin dediğiniz gibi böyle yöntemlere başvursalardı inanın bukadar kullanılamazlardı. kolay gelsin.
Bunları zaten okumuştum ama yinede teşekkürler. Başında da söylediğim gibi benim tercihim zaten fb ama karar mercii konumundakiler bu program çok kolay kırılıyor (bu ne demekse o da ayrı bir konu) deyip değiştirmemi istiyorlar. Anlatamıyorsunuz ki bazı şeyleri. Acaba firebirdde veritabanına bağlandığı anda çalışan bir olay varmı hani atuoexec makrosu gibi bir şey. Verileri şifrelemeyi düşündüm ama o da ayrı bir sorun bir çok yerde birbirleri ile ilişkili bir sürü veri var.
s.a.
program çok kolay kırılıyor dedikleri bana sysdba ve masterkey şifresi gibi geliyor.
eğer verdiğim linkteki mesajda dikkat ettiyseniz sysdba kullanıcısının nasıl pasif edileceği yazıyor.
yani vt yi başka bir makineye kopyaladığınız zaman sysdba ile bağlanamıyor.
dolayısı ile elemanların çok kolay kırılıyoru çürütülmüş olacak.
eğer sen evinin kapısını kilitlemezsen yol geçen hanına döner
kolay gelsin.
program çok kolay kırılıyor dedikleri bana sysdba ve masterkey şifresi gibi geliyor.
eğer verdiğim linkteki mesajda dikkat ettiyseniz sysdba kullanıcısının nasıl pasif edileceği yazıyor.
yani vt yi başka bir makineye kopyaladığınız zaman sysdba ile bağlanamıyor.
dolayısı ile elemanların çok kolay kırılıyoru çürütülmüş olacak.
eğer sen evinin kapısını kilitlemezsen yol geçen hanına döner
kolay gelsin.
Duyduğun Şeylerin Söylediklerim Olduğuna Eminim Ama
Anladığın Şeylerin Anlatmak İstediklerim Olduğuna Emin Değilim
Anladığın Şeylerin Anlatmak İstediklerim Olduğuna Emin Değilim
-
kadirkurtoglu
- Üye
- Mesajlar: 748
- Kayıt: 22 May 2005 01:20
- Konum: Uzakta Görünen Tepeden...
karar merci dediklerin kim, anlamadım. sen yazıyorsan sensindir. karar verici. çalışıyorsan patronlarındır. müşterin değildir. eğer müşteri diyorsa. programı kollamakla önce o sorumludur. müşteri sahip çıkacak bilgisayarına.
neyse konu uzayıp gidiyor.
neyse konu uzayıp gidiyor.
Bir mum, yanındaki mumları tutuşturmakla,
ışığında hiç bir şey kaybetmez.
Mevlana
OS win.10, IDE Delphi 10.3, RDBMS Firebird and MSSQL, BROWSER Chrome
ışığında hiç bir şey kaybetmez.
Mevlana
OS win.10, IDE Delphi 10.3, RDBMS Firebird and MSSQL, BROWSER Chrome
Aslında firebird open source bir veri tabanı. Ben kaynak kodlarını indirip bir incelicem.Hic inceleyen var mı ? Ben sadece login kısmına müdahale edebilirmiyim diye bir kontrol edicem. Nede olsa açık kaynak kod. Güzelliği burada zaten. Yazıların birinde açık kaynak kodlu bir sistemin daha kolay kırılacağı yzaıyordu, bence tam tersi al kodları kendine özgü şifreleme geliştir. Neyse önce şu kodları bir inceleyelim de.
Selamlar,
Bence de DB'yi değiştireceğine bakış açısını değiştirin.
Şimdi güvenlik sadece Şifre ile olmaz. Bana bu talep gelseydi ben de hemen şu soruları sorardım. DB'nin bulunduğu bilgisayar nerede duruyor? Bu bilgilere erişim nereden ve ne şekilde oluyor? Kaç kişi kullanıyor programı? Bu programda gizlenilmesi istenen verileri (ki bunlar nelerdir bilinmiyor) kimlerden koruyorsunuz? Gece bekçisi gibi bir yada birileri var mı?
Eğer tek kişinin kullanacağı bir program ise bu, siz DB'yi şifreleseniz ne çıkar? Ben tutar kasayla makinayı götürürüm programa girer her bilgiye de göz atabilirim?
Haaa bir ınternet attack gibi bir sorun gündemdeyse o zaman internet erişimlerini engellerim (o makinadan, firewall vs. kurarım) onu da mı yapamadım, sökerim Network kablosunu güvenliğimi arttırırım.
Sizin bahsettiğiniz tarzda bir şifre güvenliği diye bir şey olamaz.
Advantage veri tabanı kırılamaz diye düşünmeyin, kıranları (şifreleri filan) çözenler var
O yüzden bence siz DB'den çok makinanın güvenliğini ön plana çıkarın. Çalınmadan öte, ya disk yansa, yada su dökülse bir şey olsa makinanıza ne olacak? Backup prosedürleri var mı? Backup Kasaları var mı? 24 Saat Güvenlik var mı? Banka'ya backup gönderiyormusunuz? vs. vs.
Aaaaa şifresi çok belli, open source bu alet, haydi değiştirelim deyip karar verilmez. Önce istenenleri bir gözden geçirin. Ayrıca yaptığınız SP'ler vs. bir sürü şeyler nereye gidecek? Advantage'da bunlar var mı? DB'ler arası uyumluluk dışında sizin programınızın DB'ye bağüımlı kıldığınız taraflarını ne yapacaksınız? Yani FB'de olup da faydalandığınız bir özellik Advantage'de yoksa ne yapacaksınız?
vs. vs. vs.
Kolay Gelsin
Bence de DB'yi değiştireceğine bakış açısını değiştirin.
Şimdi güvenlik sadece Şifre ile olmaz. Bana bu talep gelseydi ben de hemen şu soruları sorardım. DB'nin bulunduğu bilgisayar nerede duruyor? Bu bilgilere erişim nereden ve ne şekilde oluyor? Kaç kişi kullanıyor programı? Bu programda gizlenilmesi istenen verileri (ki bunlar nelerdir bilinmiyor) kimlerden koruyorsunuz? Gece bekçisi gibi bir yada birileri var mı?
Eğer tek kişinin kullanacağı bir program ise bu, siz DB'yi şifreleseniz ne çıkar? Ben tutar kasayla makinayı götürürüm programa girer her bilgiye de göz atabilirim?
Haaa bir ınternet attack gibi bir sorun gündemdeyse o zaman internet erişimlerini engellerim (o makinadan, firewall vs. kurarım) onu da mı yapamadım, sökerim Network kablosunu güvenliğimi arttırırım.
Sizin bahsettiğiniz tarzda bir şifre güvenliği diye bir şey olamaz.
Advantage veri tabanı kırılamaz diye düşünmeyin, kıranları (şifreleri filan) çözenler var
O yüzden bence siz DB'den çok makinanın güvenliğini ön plana çıkarın. Çalınmadan öte, ya disk yansa, yada su dökülse bir şey olsa makinanıza ne olacak? Backup prosedürleri var mı? Backup Kasaları var mı? 24 Saat Güvenlik var mı? Banka'ya backup gönderiyormusunuz? vs. vs.
Aaaaa şifresi çok belli, open source bu alet, haydi değiştirelim deyip karar verilmez. Önce istenenleri bir gözden geçirin. Ayrıca yaptığınız SP'ler vs. bir sürü şeyler nereye gidecek? Advantage'da bunlar var mı? DB'ler arası uyumluluk dışında sizin programınızın DB'ye bağüımlı kıldığınız taraflarını ne yapacaksınız? Yani FB'de olup da faydalandığınız bir özellik Advantage'de yoksa ne yapacaksınız?
vs. vs. vs.
Kolay Gelsin
Kuri Yalnız Jedi
Harbi Özgürlük İçin Pisi http://www.pisilinux.org/
Harbi Özgürlük İçin Pisi http://www.pisilinux.org/
Kasayi yakalanmadan kolay kolay calamazsiniz ama bir bilgisayardan birkac dosyayi yakalanmadan calma sansiniz cok daha yuksek.Kuri_YJ yazdı:Eğer tek kişinin kullanacağı bir program ise bu, siz DB'yi şifreleseniz ne çıkar? Ben tutar kasayla makinayı götürürüm programa girer her bilgiye de göz atabilirim?
Yukarida arkadasin Advantage'in sifrelemesinden bahsettigi Advantage'in tablo bazinda sifreleme yapabilmesi. Yani siz kasayi da goturseniz tabloya native baglanti cekemezsiniz. Once programin kodlari icindeki sifreleme yontemini kirmaniz gerekir, oradan tablo parolasini filan ogrenmeniz gerekir ve zincir boyle gider.
Ornegin ben advantage ile bir program yazdim.
1 ) Tablolar sifreli. Tablolalarin parolari programin icinde x yoluyla yeniden sifrelenmis.
2 ) Veritabani baglantisi bilgileri sifreleri. Veritabani baglantisi bilgileri program icinde y yoluyla sifrelenmis.
3 ) Programi acmak icin valid user istiyorum. Girilen bilgi veritabanindaki tablodan kontrol ediliyor. Girdiginiz parola z ile sifreleniyor.
Siz burada x'i bulmak zorundasiniz. x'i de programin kaynak kodlari icinde bir sekilde sifreliyorum, ozel bir teknikle sakliyorum.
Advantage'in sifrelemesinden bahsedilen bu. Kasa harddisk tasimakla cozuluyorsa bilmiyorum.