selman hocam arkadaslar haklı,
profesyonel bir calısma yapıp fb'de bunun calınma riski yuksek
kafası calısan her programcı db nizdeki spleri tablo yapılarını vs. araklayabilir.
yani hazır db ye konup sizin programınızın benzerini olusturabilir.
tek yapacagınız spler table lar arasındaki baglantıları karmasıklastırmak
bu da sizin hayal gucunuze kalmıs
İnterbase (xxx.gdb) Şifreleme
Sayın selma mesele o değil database dosyasını kopyala götür kendi sitemine al sana her tarafı açık database
sen istediğin kadar şifre değiştir.
sen istediğin kadar şifre değiştir.
Ben Toprağın Sinesinde İnsan Denilen Bir Canım
Hem Düşünür, Hem Severim Budur Taştan Faklı Yanım.
Her maddenin zevlesini bedenimde taşıyorsam.
Ben ne bir taş ne bir ağaç, insanlığımla insanım.
Hem Düşünür, Hem Severim Budur Taştan Faklı Yanım.
Her maddenin zevlesini bedenimde taşıyorsam.
Ben ne bir taş ne bir ağaç, insanlığımla insanım.
Firebird'de izinler ve şifreler security.fdb isimli dosyada tutulur. Maalesef siz ne kadar SYSDBA şifresini değiştirirseniz değiştirin veya izinleri ayarlayın, veritabanını 0'dan Firebird kurulmuş bir bilgisayara kopyaladığınızda, yani security.fdb default değere geldiğinde, SYSDBA-masterke şifresi ile tablolar açılacaktır.
Bunu Firebird v2.0 da engelleyen bir mekanizma sonunda eklendi. Firebird'ün yeni sürümünde istediğiniz özellikler olacak. Ancak malesef şimdilik veritabanını korumanız için bir yöntem bulunmuyor.
Bunu Firebird v2.0 da engelleyen bir mekanizma sonunda eklendi. Firebird'ün yeni sürümünde istediğiniz özellikler olacak. Ancak malesef şimdilik veritabanını korumanız için bir yöntem bulunmuyor.
Selamlar,
Ben de bir ek yapmak istiyorum, siz ne kadar şifrelerseniz şifreleyin elbette Open Source olan bir veri tabanının şifrelemesi kırılabilir. Bunu aklınızdan çıkarmayın !...
Sonuçta adam C'den anlıyor ise, girer FB'nin source'unu okur illa ki bir yöntem çıkarır ve kayıtları (veya structure'ları okuyan) bir yöntem geliştirir.
Sevgiler.
Ben de bir ek yapmak istiyorum, siz ne kadar şifrelerseniz şifreleyin elbette Open Source olan bir veri tabanının şifrelemesi kırılabilir. Bunu aklınızdan çıkarmayın !...
Sonuçta adam C'den anlıyor ise, girer FB'nin source'unu okur illa ki bir yöntem çıkarır ve kayıtları (veya structure'ları okuyan) bir yöntem geliştirir.
Sevgiler.
Kuri Yalnız Jedi
Harbi Özgürlük İçin Pisi http://www.pisilinux.org/
Harbi Özgürlük İçin Pisi http://www.pisilinux.org/
Hehehehe ,
Eninde sonunda kırılıyor bu meretler, daha henüz kırılmayan bir takım algoritmalar illa ki kırıyorlar Sonuçta onu da yazan bunu da yazan insan.
Yalnız diyeceğim şu, Atıyorum MS-SQL kullansan onu açamazlar mı?, Yada Oracle kullansan açamazlar mı? Elbette ki açarlar, bence bu konu üzerinde çok durulmaması gerekiyor, zira yaptığınız şeylerde illegal bir şey mi var da DB'Mi açmasınlar bakmasınlar gibi endişelere kapılıyoruz.
İyi bir programcı DB'sinin açılıp bakılmasından rahatsızlık duymaz, tersine gurur duyar, çünkü birileri merak edip neler yaptığını öğrenmek istemiştir. Bir de tersine bir mantık ile ticari düşünelim, DB'sinin güvenliğine bu kadar önem veren biri de, sadece yazılımsal değil donanımsal da tedbirler almak zorunda.
Çok da zorlamayın zira geçmek isteyen siz ne yaparsanız yapın geçerler. Eğer becerebilseydiler bu kadar para, bu kadar yazılımcı uğraşıyor güvenlik konusunda ama henüz tam bir başarı elde edilemedi. FBI, NASA, CIA beceremedi korsan ataklarından korunmayı (neler yapmalarına rağmen)
Yani sen elinden geleni elbette yap. Çok başıboş bırakma ama şuna da kapılmamal lazım "Kimse benim DB'mi açmasın, açamasın" böyle bir şey tam anlamıyla henüz yok.
Kolay Gelsin.
Eninde sonunda kırılıyor bu meretler, daha henüz kırılmayan bir takım algoritmalar illa ki kırıyorlar
Sonuçta onu da yazan bunu da yazan insan.Yalnız diyeceğim şu, Atıyorum MS-SQL kullansan onu açamazlar mı?, Yada Oracle kullansan açamazlar mı? Elbette ki açarlar, bence bu konu üzerinde çok durulmaması gerekiyor, zira yaptığınız şeylerde illegal bir şey mi var da DB'Mi açmasınlar bakmasınlar gibi endişelere kapılıyoruz.
İyi bir programcı DB'sinin açılıp bakılmasından rahatsızlık duymaz, tersine gurur duyar, çünkü birileri merak edip neler yaptığını öğrenmek istemiştir. Bir de tersine bir mantık ile ticari düşünelim, DB'sinin güvenliğine bu kadar önem veren biri de, sadece yazılımsal değil donanımsal da tedbirler almak zorunda.
Çok da zorlamayın zira geçmek isteyen siz ne yaparsanız yapın geçerler. Eğer becerebilseydiler bu kadar para, bu kadar yazılımcı uğraşıyor güvenlik konusunda ama henüz tam bir başarı elde edilemedi. FBI, NASA, CIA beceremedi korsan ataklarından korunmayı (neler yapmalarına rağmen)
Yani sen elinden geleni elbette yap. Çok başıboş bırakma ama şuna da kapılmamal lazım "Kimse benim DB'mi açmasın, açamasın" böyle bir şey tam anlamıyla henüz yok.
Kolay Gelsin.
Kuri Yalnız Jedi
Harbi Özgürlük İçin Pisi http://www.pisilinux.org/
Harbi Özgürlük İçin Pisi http://www.pisilinux.org/
Merhaba,
Eğer amacınız veritabanınızı SYSDBA kullanıcı adı ve masterkey şifresi ile değil sadece kendi tanımladığınız kullanıcı adı ve şifre ile açmak ise veritabanını kendi şifreniz ile oluşturduktan sonra SQL komut satırını çalıştırınız.
Daha sonra bu veritabanı sadece oluştururken tanımladığınız şifre ile açılacak ve masterkey ile açılamayacaktır.
Eğer amacınız veritabanınızı SYSDBA kullanıcı adı ve masterkey şifresi ile değil sadece kendi tanımladığınız kullanıcı adı ve şifre ile açmak ise veritabanını kendi şifreniz ile oluşturduktan sonra
Kod: Tümünü seç
CREATE ROLE SYSDBA; Daha sonra bu veritabanı sadece oluştururken tanımladığınız şifre ile açılacak ve masterkey ile açılamayacaktır.
@Kuri_TLJ walla helal olsun kardeş eskiden bende geçmiştim o yollardan IB 5x lerde bulduk diye çok sevinmiştik ki ne zaman diğer makinaya attık omuzlarımız çöktü 
Veri tabanınız script i başkaları tarafından alınsa ne olabilirki ? bi düşünün buna neden gerek duyabilirler ? sizin VT den bilgi almak yada eklemek. bundan çıkan sonuç sizin programınız demek yetersiz geliyor. Kullanıcı ilk size söyler zaten. Eğer sizin programınızın kopyasını çıkartmaksa master detail bağlantılarınızı çözemezlerki diyelim çözdüler bunu delphi içinde nasıl uyguladığınızı nerden bilicekler vs vs. herzaman dediğim gibi eğer VT nin kullanıcı tarafından önemi varsa bunu muhafaza etmek kullanıcının işi programcının değil. Server ını kilit altında tutar kimse erişemez. Bence bu konuyu dert etmeyin. FB nin 2. versiyonunda eklenicek yukarıda yazılanlara görede eklemiş ve tipi vs da belli bu konuyla vakit kaybetmeyin bence
kolay gele
eskiden bende geçmiştim o yollardan IB 5x lerde bulduk diye çok sevinmiştik ki ne zaman diğer makinaya attık omuzlarımız çöktü Veri tabanınız script i başkaları tarafından alınsa ne olabilirki ? bi düşünün buna neden gerek duyabilirler ? sizin VT den bilgi almak yada eklemek. bundan çıkan sonuç sizin programınız demek yetersiz geliyor. Kullanıcı ilk size söyler zaten. Eğer sizin programınızın kopyasını çıkartmaksa master detail bağlantılarınızı çözemezlerki diyelim çözdüler bunu delphi içinde nasıl uyguladığınızı nerden bilicekler vs vs. herzaman dediğim gibi eğer VT nin kullanıcı tarafından önemi varsa bunu muhafaza etmek kullanıcının işi programcının değil. Server ını kilit altında tutar kimse erişemez. Bence bu konuyu dert etmeyin. FB nin 2. versiyonunda eklenicek yukarıda yazılanlara görede eklemiş ve tipi vs da belli bu konuyla vakit kaybetmeyin bence
kolay gele
ZAGOR TENAY TÜRK'tür... TÜRK kalacak...
Zoru başarırım, İmkansız zaman alır
FreeMan 35.5
Soru sormaya üşenmiyorsan, sorunun çözümünü yazmaya da üşenme !!!
Zoru başarırım, İmkansız zaman alır
FreeMan 35.5
Soru sormaya üşenmiyorsan, sorunun çözümünü yazmaya da üşenme !!!
Merhaba,
Eğer Oturumu SYSDBA kullanıcı adı ile açarsanız ve veritabanını create ederken de SYSDBA kullanıcı adını kullanırsanız tabi ki "sysdba adında zaten bir role kayıtlı" mesajını alırsınız.
Öncelikle IBConsole'da Kullanıcı tanımlarından farklı bir kullanıcı tanımlayın.
Ardından Oturumu yeni tanımladığınız kullanıcı adı ile açın.
Yeni veri tabanınızı oluştururken gibi yeni kullanıcı adınızla oluşturunuz.
Ben bu yöntemi senelerdir kullanıyorum. Eğer bu veritabanını farklı bir makinaya da kopyalasanız kesinlikle SYSDBA kullanıcı adı ile açılamayacaktır.
Eğer hala sorun çözülmüyorsa Interbase ya da Firebird Klasörü içerisindeki Isc4.gdb (IB için) ya da Security.fdb (FB için) veritabanını açarak içerisinde kullanıcı tanımları üzerinde birtakım değişiklikler yapabilirsiniz.
Kolay gelsin.
Eğer Oturumu SYSDBA kullanıcı adı ile açarsanız ve veritabanını create ederken de SYSDBA kullanıcı adını kullanırsanız tabi ki "sysdba adında zaten bir role kayıtlı" mesajını alırsınız.
Öncelikle IBConsole'da Kullanıcı tanımlarından farklı bir kullanıcı tanımlayın.
Ardından Oturumu yeni tanımladığınız kullanıcı adı ile açın.
Yeni veri tabanınızı oluştururken
Kod: Tümünü seç
SET NAMES NONE;
CREATE DATABASE 'D:\DB\INTERBASE\DATA.GDB'
USER 'ADMIN' PASSWORD '12345678'
PAGE_SIZE 4096
DEFAULT CHARACTER SET WIN1254;
CREATE ROLE SYSDBA;
COMMIT;Ben bu yöntemi senelerdir kullanıyorum. Eğer bu veritabanını farklı bir makinaya da kopyalasanız kesinlikle SYSDBA kullanıcı adı ile açılamayacaktır.
Eğer hala sorun çözülmüyorsa Interbase ya da Firebird Klasörü içerisindeki Isc4.gdb (IB için) ya da Security.fdb (FB için) veritabanını açarak içerisinde kullanıcı tanımları üzerinde birtakım değişiklikler yapabilirsiniz.
Kolay gelsin.
