Конференция VBStreets

**FAER** » 23.04.2006 (Вс) 13:33

Эта тема мне очень интересена и, надеюсь, не мне одному.
Итак, вопрос на миллион - как применить метод криптографической защиты к записям, находящимся в БД??? При этом алгоритм шифрования меня не интересует и его битный ключ тоже.
Далее. Как все вы знаете - распределённая база данных это база, данные в которую поступают из других составляющих её, дочерних, так сказать, баз (извиняюсь за ликбез, но это необходимо всё же пояснить). Из этого следует, что при работе с РБД (неважно, в чём они сделаны) придётся использовать WinSock Control. Этот компонент придётся устанавливать на каждую из дочерних баз, при этом главная проблема - синхронизировать их работу. Я понимаю, что тема сокетов обсуждается в других разделах, однако не применительно к базам данных. В общем, тут есть над чем призадуматься, включайтесь в тему, програмёры))
Ещё можно обсудить методы авторизации людей, имеющих доступ к основной базе, а также наделение правами админа других пользователей вашей БД.

**GSerg** » 23.04.2006 (Вс) 13:49

Итак, ответ на миллион: запустить админскую утилиту, идущую с базой данных, и включить шифрование в конкретной базе.
Далее. Сокеты как инструмент при работе с базой не существуют вообще. То есть они есть, но при работе с базой знать о них скорее вредно (как в данном случае видно). Механизмы доступа к данным сами решат, какие сокеты и куда использовать. И использовать ли именно их. А синхронизация работы именуется либо репликацией (в поиск), если под распределённой базой автор вопроса понимает частичные копии баз, либо вообще никак не называется (если под распределённой базой понимается работа с одной базой нескольких людей - сорри за ликбез, но с учётом общего впечатления от вопроса, я считаю необходимым прояснить, имел ли автор в виду буквально то, что сказал).
А методы авторизации, см. "Ответ на миллион", заключаются в запуске админской утилиты, идущей с базой, и единократном развешивании (простом, визуальном и интуитивно понятном) разрешений пользователям и группам, после чего все дальнейшие механизмы проверки прав (см. "Далее") ложатся на библиотеки доступа к данным, размышлять о внутреннем механизме которых в данном случае, опять же, скорее вредно, чем полезно.

**FAER** » 23.04.2006 (Вс) 14:07

Чтож...
1) Под РБД я понимал несколько баз данных на разных ПК в локальной сети, данные из которых централизуются в одной серверной базе.
2) Что вы подразумеваете под "админской утилитой"?
3)Что же всётаки делать с криптографией? Можно ли в БД интегрировать криптографические механизмы?

**GSerg** » 23.04.2006 (Вс) 14:14

1. Тогда это репликация (в поиск).
2. А что вы подразумеваете под "базой"? У каждой "базы" она своя.
3. Они там есть, и включаются галочкой в админской утилите.

**FAER** » 23.04.2006 (Вс) 14:33

Под "базой" я понимал одну большую БД, где централизуются все данные из малых БД, связанных с ней.
Раскажи подробнее об админской утилите пожалуйста).

**GSerg** » 23.04.2006 (Вс) 14:38

А я под "базой" понимал то, что "базы" бывают разные.

Нажми сюда. Найди раздел "Базы данных". Прямо под линком на этот раздел будет краткое описание. Там написано, что я имею в виду.

**FAER** » 23.04.2006 (Вс) 14:48

пасиба, понял. Cлушай, GSerq, а где все?? Что то пусто У вас тут. Кстати, Христос Воскресе!

**GSerg** » 23.04.2006 (Вс) 14:56

FAER писал(а):пасиба, понял.

Но базу так и не назвал.

FAER писал(а):Cлушай, GSerq, а где все?? Что то пусто У вас тут.

а) воскресенье
б) часовые пояса

FAER писал(а):Кстати, Христос Воскресе!

Не хочу никого обижать, но одновременно с этим не могу причислить себя к православным.

**GSerg** » 23.04.2006 (Вс) 15:29

Здесь были посты от FAER, но теперь их здесь нет.
Я обещал ему удалять его мысли, выраженные несколькими постами подряд с интервалом в минуту между ними, и я сдерживаю обещание.

В удалённых постах наконец-то открывалась истина: используется Oracle (которую FAER называет "средой создания", от чего она не перестаёт являться СУБД).

**FAER** » 23.04.2006 (Вс) 15:35

**Ennor** » 23.04.2006 (Вс) 15:42

А, это ты трешь... Я уж думал, опять все посыпалось - посты на глазах исчезают!

2 FAER Собственно, сразу же возникает контр-вопрос: зачем применять метод криптографической защиты к записям, находящимся в БД??? Простейший пример: при указании в запросе сортировки по зашифрованному полю серверу придется, перед применением операции сортировки, расшифровать весь этот столбец в выборке, отсортировать по нему, после чего обратно зашифровать и только после этого отправить данные клиенту. Что, начальство слишком мощный сервер купило, и ты не знаешь, чем его загрузить? Ну так я тебя успокою: подожди немного, и через некоторое время тебя будет волновать обратная проблема - где взять дополнительные вычислительные мощности.

Вопрос прав доступа к данным решается, как верно ответил тебе GSerg, механизмами самого сервера СУБД. Для начала поищи в справке по Oracle SQL инструкции GRANT / DENY / REVOKE - думаю, их функционала тебе будет вполне достаточно. Т.е. я конечно не уверен, что в Оракле они именно так называются, но должны вроде. В худшем случае тебя спасет поиск по "user permissions"

.

Если же тебя интересует не шифрование данных, а шифрование сетевого трафика, то скорее всего в Оракле такая фича тоже есть - если уж она есть даже в MSSQL, то тут просто обязана быть. Но это тебе ораклист нужен, конечно, я здесь не помощник.

**FAER** » 23.04.2006 (Вс) 16:00

Да вот в том то и проблема, что я тоже Oracle до этого не практиковал... А сейчас осваиваю в экстренном порядке.

**GSerg** » 23.04.2006 (Вс) 16:05

Как сказал мне однажды Гайдар, специалистом по Oracle становятся годам так к 40. Так что можно не спешить...

**GSerg** » 23.04.2006 (Вс) 18:46

Здесь снова, в который раз, были 3 поста подряд от FAER, и их снова здесь нет.
В них юный флудер задавался вопросом - а можно ли на нашем сайте скачать дистрибутив VB.
Нет, нельзя.