Ух, ты... Кто то ещё меня называл теоретиком :-)
Итак, сформулирую созревшие у меня тезисы:
1) Шифрование БД средствами сервера в настоящее время
это полнейшая бессмыслица. Не надо на это тратить время.
2) При доступе к серверному процессу всё будет ломаться
на ура. Самое плохое(или хорошее :) что из за популярности
FB появятся тулы для автоматического взома.
3) Исключением из п.2 безуспешно пытается стать Яап :-)
Ну чтож, дорогу осилит идущий. Но, технологии "в два клика"
не будет! Разработчику приложения (даже если LOA всё закроет)
придёт приложить много трудозатрат чтобы защитить базу от
взлома. Чего греха таить, среди программеров пишущих морды
к БД специалистов в этой области мало. Ну и последний
аргумент - если Yap станет очень популярен, то сразу
возникнет опасность создания универсальный крякеров. Автор
будет делать новые сборки и т.д. всё выдет на замкнутый
круг.
4) Аргументы типа "стоимость взлома на порядок превысит
стоимость программы", "хакер затрахается это анализировать"
оставьте чтобы обрабатывать девочек на вечеринке! Мы не
в бирюльки играем, и не защищяет прогу от соседа Васи.
(Кто хочет защищаться от Васи, который двух команд на
асме связать не сможет, см п.3 и п.5)
5) Справедливый вопрос и зала: "как притивостоять краже БД?"
Чтож, не поленимся, ответим. Первым надо защитить серверный
процесс от негодяев (или бойцов информационного фронта)!
Далее надо защитить БД. Сразу слышны выкрики - "шифровать,
мать её!". Не обязательно. Если мы защитили серверный
процесс, то ничто не мешает защитить систему целиком.
Но допустим наконец, что базу выкрали тайно или явно люди
в масках. В последнем случае есть ещё метод паяльника, который
раскалывает любые пароли. Так что советую термитрную шашку
в системник.
Итак, как же противостоять тайной краже? Вот тут частично
шифрование может помочь. Но опять же при условии защищённости
серверного процесса. Но если защитить сервер то вероятность
кражи файла БД очень мала. Да и нафиг шифрование БД сервером?
Помещайте БД на шифрованный диск, архивируйте backup с паролем
и всё. Даже в этом случае есть потенциальная дыра во взломе
клиентского процесса, который легко доступен. Эту дыру тоже
должен затыкать программер базы.
6) Защита от несанкцонированного копирования ПО. Расслабтесь,
в общем случае защититься от этого невозожно. Поэтому можно
особо не напрягаться. Для защиты от Васи - см. привязка софта к
железу/аппаратные ключи/серийные номера и проч.
--
--- Home Page http://ok.novgorod.net/ap ---
