Re: Firebird embedded - Sicherheit
 

Hi,

da kann ich Stevie nur beipflichten.

Interessant wäre allerdings zu wissen, weshalb Du so dringend auf ne komplett abgeschottete Datenbank bestehst....


Lemmy

P.S.: Ich wüsste auf die Schnelle keine Datenbank die eine solche Sicherheit bietet!

Re: Firebird embedded - Sicherheit
 

Hi,

bei dem Programm für das ich meine Kenntnisse in richtung Firebird ausweite handelt es sich um Finanzsoftware.
Das heißt in den Datenbanken werden nicht nur irgendwelche Termine und Adresse verwaltet sondern Kontoumsätze, Salden, überweisungen etc. .

Ich versteh nicht, warum es so schwer verständlich ist, dass ich nicht will das jemand ausser mir auf die Datenbank zugreifen kann. Egal ob diese irgendwo anders hinkopiert wird oder nicht - sie soll nur von mir - dem Entwickler - geöffnet werden können.

sogar Jet bietet dies an, wenn auch das Passwort leicht zu hacken ist. Aber ich dachte das dies mit anderen Datenbanken besser wird, jetzt stell ich fest - mit anderen Datenbanken geht es gar nicht... Die dinger sind zwar sau schnell, aber nur sicher wenn man nen server dazu hat - der das KOpieren der Datenbankdatei verhindert - also nur über gewisse Ports zu erreichen ist. Muss ich nun auf jedem Kundensystem mit nem PII 333Mhz, wegen 100 Datensätzen einen Server Installieren - Firewall und andere Sicherheitsverfahren die das Kopieren der Datei verhindern, dazu? wie soll das denn gehen?

ich mein überleg mal du hast ne kleine Finanzbuchhaltung installiert, ne Homebankingsoftware, oder n Rechnungsprogramm
udn ich kann einfach auf deine Daten zugreifen wenn ich als kleiner hacker nur deine Datenbankdatei geklaut bekomme.
Und muss die dann noch nichtmal mit einem Passwort öffnen. sondern einfach nur doppelklicken...

muss doch eine einfache möglichkeit geben...

*ihr merkt mir meine Verwunderung bestimmt immernoch an* - sorry

*jetzt andere Datenbanksysteme genauer unter die Lupe nehm*

mfg
HiTi


Ps. ich glaub ja irgendwie das wir aneinander vorbeireden...

Re: Firebird embedded - Sicherheit
 

Hi,

Du brauchst Dich nicht zu entschuldigen :-)

Vielleicht gehst Du aber falsch an das Problem ran. Wenn Du absolute Sicherheit haben willst, dass nur Du an die Daten rankommst, dann gibt es nur eine Lösung: Schreib Dir deine Datenbank selber! Ich habe mir gerade StarMoney angeschaut, das Teil hat auch irgendeine eigene "Datenbank", Du bist also nicht allein! Eines kannst Du aber von vornherein ausschließen: Alle Datenbanken die öffentlich auf dieser Welt verfügbar sind!

Lemmy

Re: Firebird embedded - Sicherheit
 

Ja StarMoney hat seine eigen gestrickte Datenbank :)
aus gutem Grund wie ich feststellte...

Ich danke dir für deine Geduld und Mühe!

Habs verstanden und ihr habt mir sehr weitergeholfen,
wenn es auch nicht ganz meinen Vorstellungen entsprach,
aber dafür könnt ihr ja nichts :)
erschreckend finde ich es trotzdem noch immer...

naja, manchmal muss man wohl doch das Rad neu erfinden!

nochmals vielen Dank
HiTi

Re: Firebird embedded - Sicherheit
 

Hi HiTi,
also ich würde trotzdem bei einer "öffentlichen" DB bleiben. Den Aufwand eine vernünftige Lösung selbst zu programmieren würde ich nicht unternehmen.

Stattdessen würde ich in der Datenbank die sensiblen Daten verschlüsselt abspeichern. Wenn es denn so geheim sein soll, dann kann man auch Zahlen als vershlüsselte Strings speichern. Ich denke der Aufwand ist deutlich geringer und Du kannst die schnellen Verknüpfungsmöglichkeiten einer kommerziellen DB nutzen.

Niels

Re: Firebird embedded - Sicherheit
 

Du hast das grundlegende Prinzip nicht verstanden. Es geht nicht darum, die Daten vor Leuten zu VERSTECKEN, sondern die Daten so umzutüddeln, dass sie kein anderer ausser den Auserwählten VERSTEHT.

Re: Firebird embedded - Sicherheit
 

Was ist mit DISQLite3 such mal hier nach den Stichworten Database Encryption.

Ich weiss, dass ich etwas spaet dran bin. :wink:

Re: Firebird embedded - Sicherheit
 

Und ich dachte immer Access sei von Mircosoft.
Eine Alternative wäre es vielleicht die Daten verschlüsselt in die Datenbank abzulegen.
Datenbank-Encryption soll aber ja mit FireBird 3 kommen, der Termin ist allerdings unsicher. (Sollte eigentlich diesen Herbst kommen, allerdings ist die Zwischenversion 2.1, weelche man im Frühjahr eingeschoben hat, immer noch nicht Stable)