|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
07.08.2009, 17:48 | #1 |
Пользователь
Регистрация: 06.08.2009
Сообщений: 14
|
шифрования полей по средствам SQL
Друзья, существуют какие-либо стандартные способы шифрования полей(например в базе храниться '7o65hyfd', а выводиться 'Сидоров')? Допустим с числовыми данными всё понятно, можно использовать последовательность математических операций, а вот строки как?
|
07.08.2009, 18:03 | #2 |
Участник клуба
Регистрация: 23.04.2009
Сообщений: 1,058
|
Если для себя ищите... то
Ссылка Добавляешь зашифрованные данные туда и при необходимости расшифровываешь клиентом. А если для компании... то у тебя должна быть лицензия на Изготовления крипто средств.. Которую можно получить в ФСБ , при налиции сертифицированного продукта и аттестованного помещения... Да если там будут участвовать такие данные как ФИО...почитай "Федеральный закон №152" Если до понедельника дотерпишь... выложу готовый софтик...
Если вам человек помог, не стесняйтесь говорить спасибо (весы под аватаром)
|
07.08.2009, 20:44 | #3 |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
BARNEY, не перегибайте палку. Это касается компаний занимающихся разработкой криптосредст.
Возможно это затронет, если программа используется на предприятии с информацией, попадающей под грифы секретности! Если же Вы зашифровали свою коммерческую информацию — то никакого разрешения на разработку крипто в ФСБ получать не нужно (пишу сейчас по памяти, анализировать текст документов и нормативно-правовые акты сейчас нет желания, но уверен, что общий смысл я передал верно). ___________________________________ _____________________ MAKSA, теперь по сути вопроса. Средствами SQL можно выполнить и шифрацию/дешифрацию. Самый простой способ — использовать встроенный в СУБД язык программирования, создать нужную функцию/процедуру в виде серверного кода (хранимой процедурой). У Вас СУБД какая? Кстати, возможно, существуют и готовые расширения. Только надо помнить, что бесплатный сыр - он сами знаете где. За шифрацию Вы заплатите потерей производительности. Представьте, для выборки в сотню записей надо 100 раз вызвать шифрацию/дешифрацию, которая (в зависимости от используемых алгоритмов) может быть совсем не быстрой.. И ещё вопрос — насколько стойкой (и от кого) должна быть защита? Дело в том, что если пароль на расшифровку Вы засунете в клиента БД, то ломанув этого клиента (или банально перехватив трафик) можно получить пароль на расшифровку... |
07.08.2009, 21:47 | #4 |
Участник клуба
Регистрация: 23.04.2009
Сообщений: 1,058
|
Serge_Bliznykov , я месяц как прошёл сертификацию во ФСТЭК. И С их документами с грифом ДСП знаком, имею корочки гос. образца по ИБ.
Советую и вам перечитать ФЗ 152 + ещё лицензированы виды деятельности..там есть такое как Техническая защита БД ... А если использовать Крипто средства (в данном случаии это ПО или СУБД не важно, оно же не сертифицирована ФСБ), то бонусом ещё лицензия на использование крипто средств. Хотя ести там нет персональных данных то всё на много проще... алгоритм по госту реализованы, у меня есть.. исходники на работе...в понедельник размещу... p.s. у меня нет цели щас выставить когото в плохом или хорошем свете.... просто боюсь за автора и за его фирму... Тем более пример дан с использованием Персональных данных, вывод что они у него есть...на тему ИБ... С автору могу предложить пообщаться в icq. На тему щифрования...для себя да... для фирмы нет. p.s.s Для "толстолобиков", закон начнёт работать на 100% с 01.01.2010. Гос. учреждения дана команда проверить до 01.01.2010 , у нас в области проверки идут полным ходом... p.s.s.s Модераторов прошу не резать мои посты... Шифрование подпадает под деятельность ФСБ. Хочу максимально уберечь автора (и кто такое захочет реализовать) от ошибки.
Если вам человек помог, не стесняйтесь говорить спасибо (весы под аватаром)
Последний раз редактировалось BARNEY; 07.08.2009 в 21:53. Причина: p.s. |
07.08.2009, 22:30 | #5 |
Пользователь
Регистрация: 06.08.2009
Сообщений: 14
|
занимательно..... я допустим только знаю из достаточно сложных адгоритмах, это RSA.... BARNEY, на сколько это нынче надежно?
вообще меня интересовало как можно реализовать какой-то конкретный алгоритм на SQL'е? На счет данных, будет риелторская бд, где хранится данные о арендодателях(адрес, о квартире, ФИО хозяина, телефон хозяина), будет шифроваться: номер кв., фио хоз., телефон хоз.. p.s.: Поясню ещё раз, меня интересует шифрование и дешифрование в самом запросе SQL ( SELECT ДЕШИФРОВЩИК(NAME) FROM PEOPLE ). Последний раз редактировалось MAKSA; 07.08.2009 в 22:38. |
07.08.2009, 23:04 | #6 | |
SQL-коддинг
Участник клуба
Регистрация: 16.01.2009
Сообщений: 1,192
|
Цитата:
есть же средства защиты, реализованные в самой СУБД - ограничить вывод/доступ к инфе через права/роли какая у вас СУБД? |
|
07.08.2009, 23:29 | #7 |
Пользователь
Регистрация: 06.08.2009
Сообщений: 14
|
Пише не делфи через ADO база аккцесная.
|
08.08.2009, 00:44 | #8 | ||
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
BARNEY, спасибо за информацию. Обязательно постараюсь разобраться с данным вопросом, т.к. и интересно, да и полезно может быть... (пока кажется, что это будет работать только для тех данных, которые по закону попадают под категорию персональных (личных данных) сотрудников/клиентов.. и как мне кажется, речь идёт о ограничении доступа к таким данным... впрочем, я опять пытаюсь рассуждать о том, чего не знаю.
Надо будет почитать законы. Если что, тогда можно будет в отдельной ветки обсудить с Вами, так? Цитата:
в пост №2 есть ссылочка на поиск средст шифрации на Дельфи. В Вашем случае шифровать/расшифровывать на клиенте - это единственный путь. Хотя я бы рекомендовал выбрать нормальную СУБД... p.s. для Дельфи есть отличный маленький бесплатный фул-соурсе пакет шифрации: Delphi Encryption Compendium (c) Hagen Reddmann Цитата:
|
||
08.08.2009, 06:59 | #9 |
Участник клуба
Регистрация: 23.04.2009
Сообщений: 1,058
|
MAKSA
о арендодателях(адрес, о квартире, ФИО хозяина, телефон хозяина)... Вы прикалываетесь? Это стразу вторая класс (выше только медицинские данные и гос тайна). Шифрование вам нельзя без лицензии ФСБ ..ну или спец софта имеющего такую лицензию (VipNet (и то надо смотреть под 2 класс он подходит или нет)) СУБД САМУ надо стратифицировать во ФСТЭК а её там нет... Всё что есть Вот это Так что берите чтонить от туда..допустим оракл умеет сам шифровать ) Serge_Bliznykov Да можно и в отдельной теме поговорить кому интересно... (только сообщите в какой ) пользуйся на здоровье
Если вам человек помог, не стесняйтесь говорить спасибо (весы под аватаром)
Последний раз редактировалось artemavd; 11.12.2012 в 11:24. |
10.08.2009, 13:41 | #10 |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
BARNEY, в архиве в проекте есть ссылка на библиотеку ..\..\Lib\Crypto\Pas\Wcrypt2.pas
а самой библиотеки нет... |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Объеденение полей запроса в для отображения нескольких полей в одном списке | mrCreator | Microsoft Office Access | 3 | 08.08.2009 00:53 |
Системы шифрования, но... | elsin | Общие вопросы Delphi | 3 | 07.01.2009 08:22 |
шифрования | Snake08 | Паскаль, Turbo Pascal, PascalABC.NET | 13 | 29.11.2008 00:20 |
Скачивание файла из сети, по средствам TcpClient. | papa_serg | Работа с сетью в Delphi | 6 | 01.04.2008 23:22 |
Методы шифрования | D@rk M@k | Свободное общение | 3 | 27.02.2008 13:56 |