FIREBIRD Security Problem
 

Hello Friends,
ich habe alles mögliche probiert bzw. gelesen aber bin leider nicht fundig geworden. Mein Problem:

Firebird v2.5
Delphi XE
DBexpress

Ich habe eine Kunden_DB Anwendung für unsere Firma entwickelt mit Kunden-Sensiblen Daten im Datenbank nun möchte ich mein Datenbank so ändern der user SYSDBA auch keine Verbindungsmöglichkeit hat. Daten im Tabellen sind zwar verschlüsselt aber ich möchte nicht dass irgend jemand in Firebird Installationsordner Security.fdb mit originalem Security.fdb tauscht und vollen Zugriff aum mein Datenbank hat. Ich habe nun auch Postgre probiert leider ist auch nicht so sicher.

Falls es nicht möglich ist dann bitte um Vorschlag um eine kostenlose SQL-Datenbak mit security Funktion.

Konkret möchte ich nur von mir angelegter User eine Verbindung mit Datenbank aufbauen kann sonst keine auch SYSDBA nicht.

Thanx in Advance
:shock::thumb:

AW: FIREBIRD Security Problem
 

Lege eine Rolle "SYSDBA" an und entzieh der alle Rechte. Oder benutze Vulcan bzw. warte auf FB 3 ( Vulcan soll dann integriert sein)

AW: FIREBIRD Security Problem
 

Danke Markus für dein Antwort.
Hast du ´ne Link zum Downloaden für Vulcan parat ?:idea:

AW: FIREBIRD Security Problem
 

Ich habe viele Jahre lang problemlos und ohne großen Aufwand eine Firebird-DB mittels Alladin-USB-Dongle geschützt. Die Verschlüsselung hat sich auf die gesamte DB bezogen und war zwischen Windows-Server und allen DB-Tabellen resp. Feldern völlig transparent. Also auch kein Problem mit Indizes etc. Damit reisten eine ganze Reihe AD-Mitarbeiter herum und im Falle eines Diebstahls waren diese Daten selbst mit Dongle sicher, weil die ADler nur eingeschränkte Accounts hatten und die Security.fdb ebenfalls verschlüsselt war und deshalb nicht durch eine andere ausgetauscht werden konnte.

Diese Prozedur erforderte einen FB-Server als Dienst und funktioniert nicht mit dem FB-embedded. Der Performance-Verlust war praktisch nicht messbar. Keine Treiber o.ä. erforderlich nur eine zusätzliche DLL.

AW: FIREBIRD Security Problem
 

Vulcan:
http://www.firebirdfaq.org/faq245/
Es scheint aber keine Vlucan build mehr zu geben

Firebird 3:
http://web.firebirdsql.org/download/...uilds/win/3.0/

AW: FIREBIRD Security Problem
 

Vulcan ist ein sehr alter Hut und kann man aus den Köpfen streichen. Firebird 3 wird voraussichtlich unter anderem "Embedded" Security unterstützen, d.h. Ablage User/Passwort auch in der Datenbank und nicht nur in der serverweiten Security-Db.

AW: FIREBIRD Security Problem
 

Irgendwie habe ich den Aufbau nicht kapiert:

Hatten die AD jeder eine eigene DB auf ihren Rechnern, die mit je einem Dongle geschützt war?

Oder:

Ein Dongle am Server mit der DB? Klingt preiswert.

AW: FIREBIRD Security Problem
 

Danke Markus. Vorübergehend werde ich mich mit 'SYSDBA' Rolle zufrieden geben. Mit Firebird 3 werde ich demnächst erstmal auseinander setzen.
:thumb::thumb::thumb::thumb:

AW: FIREBIRD Security Problem
 

Ja. Update per bidirektionaler Replikation.

Das wäre nicht nötig gewesen, da dort ja der physische Zugriff ohnehin unterbunden werden kann.

Preiswert? Ein Dongle kostete - AFAIR - 75 Euro.

Was die Sache halt interessant macht(e), ist, dass das Ganze ohne Beeinflussung der Datenbank oder der Zugriffs-Modi von der Client-App funktionierte, denn verschlüsselte DB-Felder lassen sich nun mal nicht serverseitig filtern, sortieren oder in SP einbinden, ohne jedesmal eine UDF zu bemühen.

AW: FIREBIRD Security Problem
 

@neo4a: Danke für die schnelle Antwort.

75 Euro sind tatsächlich nicht billig, aber bei einem kleinen und wenig veränderlichen Nutzerkreis ist der Aufwand ggf. geringer als eine selbstgestrickte Lösung. Ist auf jeden Fall solange eine Überlegung wert, bis FB 3 produktiv eingesetzt werden kann (und die neuen Features halten, was wir uns davon versprechen). Mal sehen.