Database'ın Güvenliği

[Özdemir]

Selamlar Delphi Dostları.
Benim merak ettiğim bir konu var . Yazılım ekibimiz geliştirdiği bir program var ve bu programın database'lerini ms sql server üzerinde tutuyoruz. Şimdi biz Programı tamamladık ve x fabrikasına kurduk diyelim.
Bu programın databse lerinin güvenliğini nasıl sağlarız. Yani ben programı kurup gittikten sonra databaselerin kopyalanmasını başka bir servera taşınmasını nasıl engellerim? LDF ve Log dosyalarını kopyalayarak yada IMPORT DATA yaparak DAtabase ler başka bir sql servera Kopyalanabiliyor ve içeriği görüntülenebiliyor.Bunu engellemenin veya databaseleri şifrelemenin bir yolu varmı benim asıl istediğim databsein içeriniği table ları sp leri göremesin. ve kopyalayamasın ms sql bunu bana sunuyorumu?
Teşekküler.....

[mussimsek]

Selam,

sa şifresini sadece siz bilin ve kullanıcılar için yeni bir user açıp bununla bağlanın. bunun da şifresini siz bilin. Gereksiz diğer kullanıcıların tamamını da silin.

Kolay gelsin.

[Özdemir]

hm. Cevabınız için teşekkürler mustafa bey yanlız veritanının dosyaları kopylayıp başka bir sql serverda attach edebilir.

[mussimsek]

teoride SA şifresi farklı ise yüklenememesi lazım ama hiç araştırmadım bu konuyu. Siz hiç denediniz mi?

Eğer amaç verilerin güvenliği ise birkaç satırlık kod ile giden tüm veriyi şifreleyin ve alınca da tekrar açın. LockBox'ı kullanabilirsiniz mesela : http://www.delphiturkiye.com/index.php? ... tm#LockBox

Kolay gelsin.

[Özdemir]

zaten sa yi şifrelememiz mümkün deyil server bize ait değil. Müşterinin serverına müdahale edemeyiz. sql serverı stop ederse dosyaları kopyalayabilir. başka biyerdede bu dosyaları attach ederek veya aynı isimde database i oluşturarak databesı elde edebilir. Oracle da durum nasıldır acaba? yada Interbase'de.

[naile]

Sonuçta bütün dblerde bir dosya mevcut, eğer onu alıp başka yerde attach edebileceklerse bu oracleda da olur başkasında da ozaman.

[Özdemir]

Bence şu şekilde olması gerekir . her yüklenen sql server için bir unique numara üretilip bu numara oluşturulan databaselerle ilişkilendirilebilir. böylece eğer databese o servera ait deyilse açılmaz. Çünkü bizim yazdığımız erp projesinde herşeyi database üzerinden kontrol ediyoruz. yani porgramda üretim modülü olmuycaksa databese üzerinden kısıtlama yapıyoruz. böyle olunca güvenlik ön plana çıkıyor..
Bu arada tüm delphi dostlarına hayırlı ramaznlar dilerim.

[mussimsek]

hocam SA şifresine müdahele edemiyorsan o işi unut sen. Adam database'de herşeyi yapabilir.

O zaman kolon1, kolon2 gibi anlamsız isimler verip, verileri de şifreleyeceksiniz. Veya tüm veriyi tek bir blob alana gömüp ordan okuyacaksınız. TCollectionItem sınıfını bir incele.

Kolay gelsin.

[aslangeri]

Bence şu şekilde olması gerekir . her yüklenen sql server için bir unique numara üretilip bu numara oluşturulan databaselerle ilişkilendirilebilir. böylece eğer databese o servera ait deyilse açılmaz. Çünkü bizim yazdığımız erp projesinde herşeyi database üzerinden kontrol ediyoruz. yani porgramda üretim modülü olmuycaksa databese üzerinden kısıtlama yapıyoruz. böyle olunca güvenlik ön plana çıkıyor..
Bu arada tüm delphi dostlarına hayırlı ramaznlar dilerim.

makinenin göçtüğünü ve farklı bir sql servere yüklendiğini düşünün. uniq numarası farklı olduğu için database dosyasını açamıyacaksınız (bilmiyorum yanılıyormuyum).
eğer başka kişilerin verileri görmesini engellemek istiyorsanız verileri şifreleyip yazabilirsiniz. yada bir serverin yüklü olduğu makine için bir udf (bilmiyorum sql serverda varmı) hazırlayabilirsiniz. (sadece öneri)
Kolay gelsin.

[Misafir]

merhaba.
firma ismi vermek hoş olmaz sanırım ama alt yapısı çok sağlam bi firmanın erp projesinde müşteri manager'den backup alıp cdye kaydetmiş.daha sonra makinasını değiştirdi ve yeni makinaya dataları aktardık.sp'ler de dahil olmak üzere her şey gözler önündeydi.microsoft'un windows'a kırılması çok zor bi key koymaması gibi bir durum bu.datalar önemliyse sadece güvenlikle ilgilenen firmaların 3.parti ürünlerini değerlendirmek mantıklı bi çözüm olur kanaatindeyim.
kolay gelsin.