Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > .NET Frameworks (точка нет фреймворки) > Базы данных (ADO.NET, LinqToSql, ORM Entity Framework, NHibernate)
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 11.05.2013, 13:59   #1
Madmaxisss
Форумчанин
 
Регистрация: 12.07.2011
Сообщений: 158
По умолчанию sqlconnection шифровка

Как можно зашифровать строку подключения к БД от злоумышленников, в приложении windowsforms?
Madmaxisss вне форума Ответить с цитированием
Старый 11.05.2013, 14:35   #2
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,097
По умолчанию

Как угодно, но это не поможет - придется все равно расшифровывать для подключения.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 11.05.2013, 14:51   #3
Madmaxisss
Форумчанин
 
Регистрация: 12.07.2011
Сообщений: 158
По умолчанию

Цитата:
Как угодно, но это не поможет - придется все равно расшифровывать для подключения.
Типа - злоумышленники могут с exe файла вытащить логику шифрования и расшифровать?
Madmaxisss вне форума Ответить с цитированием
Старый 11.05.2013, 16:59   #4
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,097
По умолчанию

Цитата:
злоумышленники могут
Сомневаешься?
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 11.05.2013, 17:22   #5
Madmaxisss
Форумчанин
 
Регистрация: 12.07.2011
Сообщений: 158
По умолчанию

Цитата:
Сомневаешься?
нет)) но строку вытащить с exe могут
Поправьте меня если я не прав ))

Последний раз редактировалось Madmaxisss; 11.05.2013 в 17:25.
Madmaxisss вне форума Ответить с цитированием
Старый 11.05.2013, 17:45   #6
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,097
По умолчанию

Прав. А если не могут то просто отладчиком пройдутся до того момента, как шифр превратится в строку и опять 25 - строку вытаскивают.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 11.05.2013, 18:02   #7
Madmaxisss
Форумчанин
 
Регистрация: 12.07.2011
Сообщений: 158
По умолчанию

Цитата:
отладчиком пройдутся
это как понять отладчиком, ихняя прога что-ли по взлому шифра? ну вытащат они непонятные символы им же нужно еще ключ вытащить, вернее о нем знать, а у этого ключа может быть еще ключ и о нем тоже надо знать и т.д в зависимости от моего желания.

Последний раз редактировалось Madmaxisss; 11.05.2013 в 18:20.
Madmaxisss вне форума Ответить с цитированием
Старый 11.05.2013, 18:53   #8
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,097
По умолчанию

Цитата:
ну вытащат они непонятные символы им же нужно еще ключ вытащить, вернее о нем знать, а у этого ключа может быть еще ключ
Хоть миллион ключей. СУБД строку подключения в зашифрованном виде не примет. А вычислить где эта строка разворачивается не проблема - есть функции коннекта к базе, там тебе по любому придется строку расшифровать. Иначе не подключишься.

Вообще для обеспечения безопасности СУБД есть роли. Вот их и применяют. И если у пользователя, который подключается ролей не хватает подключение отменяется. А то что ты хочешь сделать это по всей видимости сокрытие хоста, на котором вращается СУБД - это бессмысленно. Если даже тебе каким-то чудо удастся это сделать снифферы всю твою защиту обломают.

Если же ты имеешь ввиду запись пароля в строке подключения то это не обязательная технология. Пароль можно вводить по ходу подключения - сам провайдер запросит его, перехеширует и сверит с паролем роли в базе. Но хеш это не пароль - получив его далеко не всегда можно расшифровать.
К тому же можно настроить аутентификацию операционной системы, когда роль совпадает с сеансом пользователя, и только в этом случае подключение осуществляется.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 11.05.2013, 19:19   #9
Madmaxisss
Форумчанин
 
Регистрация: 12.07.2011
Сообщений: 158
По умолчанию

принцип программы такой. программа сама связывается с БД, пользователь даже понятие не имеет куда отправляются данные и какие. Т.е. программа сама работает с данными (по хранению их в какой таблице и в каком столбце) . И как вот сделать защиту exe файла чтобы плохие люди не получили строку подключения? роли же не получится сделать или получится?

Последний раз редактировалось Madmaxisss; 11.05.2013 в 19:46.
Madmaxisss вне форума Ответить с цитированием
Старый 11.05.2013, 19:53   #10
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,097
По умолчанию

Цитата:
роли же не получится сделать или получится?
Описывай условия работы программы. Какая СУБД. В какой сети работает юзер. и т.д. Короче подробнячок.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Отключение SQLConnection Cyworc БД в Delphi 4 19.03.2012 04:46
Где SQLConnection хранит имя и пароль? IceExecutioner БД в Delphi 5 09.03.2011 08:09
SqlConnection D.O.G Общие вопросы Delphi 0 04.10.2010 09:57
Шифровка Witaliy Общие вопросы Delphi 2 01.05.2008 21:18