Fórum Formas para proteger o Banco de dados #236292
05/06/2004
0
Procurei e não achei nada que pudesse aplicar para não deixar meu banco de dados vulnerável a programas externos, queria que o banco só abrisse via o exe do meu programa de Delphi.
Alguem sabe me informar onde ou como consigo uma rotina ou executável que criptografe meus bancos de dados DBD32 e o Interbase, com nivel de segurança 64 bit ou superior. Isso é importante quando os dados são tão importantes quanto o próprio excutável.
Todavia não queria perder perfomance do meu programa.
grato :D
Paulo Drozinski
Curtir tópico
+ 0Posts
05/06/2004
Vinicius2k
O q vc pretende não é fácil de implementar, mas é possível... impossível, eu acho, é não perder ao menos um pouco performance...
A idéia não é criptografar o banco mas as informações nos registros das tabelas... neste ponto ao ler e gravar a tabela, vc precisará interferir no processo decriptografando e criptografando os dados... e, no meu ponto de vista, deve-se criptografar apenas as colunas necessárias...
Estou trabalhando em rotinas deste tipo, mas ainda não cheguei à ´ideal´...
Veja este tópico : http://delphiforum.icft.com.br/forum/viewtopic.php?t=42870
é um bom começo...
Espero ter ajudado...
T+
Gostei + 0
05/06/2004
Paulo Drozinski
Ajudou e muito :idea:
lustrativos e legais os tópicos com os colegas Cebikyn e outros.
Vou tentar estudar estes componentes, ´estou no escuro´, talvéz tenha que incomodar o pessoal mais um pouco.
obrigado
saudações :D
drozinski
Gostei + 0
05/06/2004
Paulo Drozinski
Os componentes do TurboPower LockBox, são legais mesmo.
Mas sem ajuda não chego lá!!!!
Eu estou usando o Delphi 7 e instalei os componentes, consegui ver os detalhes, mas estou com problemas embora eu coloque o path C:\Arquivos de programas\Borland\Delphi7\Projects\Bpl\L207_r70 e L207vd70.bpl quando executo os exemplos ele não acha os *.dcu, e não sei porque?
Nota tenho o Delphi 8 instalado junto será que é isso?
Acho que vou retirá-lo da minha máquina está me causando muitos problemas e o pessoal falou nos foruns que esta versão trial delphi 8 parece que está baleada?
O problema depois que resolver o path, é como aplicar esta encrenca, uso o DBE -> DBD32, sabes onde tem um exemplo simples, aplicado, prático com fontes.
grato
saudações :D
drozinski
Gostei + 0
06/06/2004
Vinicius2k
O problema do path é que vc precisa informar o caminho dos fontes do componente... no caso a pasta ´source´ do diretório de instalação dele...
no meu está assim : [color=red:41b96e7b43]$(DELPHI)\Lib\LockBox\source[/color:41b96e7b43]
Já em relação à aplicação com o banco de dados, vc vai precisar estudar um pouco sua utilização, com os exemplos é uma ótima... tbm vai perceber que é muito mais fácil e prático criá-los em runtime do que inserí-los visualmente nos forms...
Como disse, vc deve criptografar as colunas da sua tabela que vc deseja ´esconder´ os dados, e neste ponto vc precisa interferir, por exemplo, se vc tiver uma tabela com as colunas ´CODIGO´ e ´NOME´ e desejar criptografar o a coluna ´NOME´ vc precisa criar uma forma de visualizar os dados decriptografados, então terá que criar um campo calculado (não físico) na sua TTable, por exemplo ´NOMEDECRIPT´, e no evento OnCalcFieds do TTable vc irá atribuir ao NOMEDECRIPT o valor decriptografado da coluna NOME... e é o campo calculado q vc vai exibir ao usuário, por exemplo numa TDBGrid... ao editar ou inserir a operação precisa ser inversa, ou seja, atribuir à coluna física NOME, o valor criptografado do que o usuário informar...
Note q o resultado da criptografia é uma string, então as colunas que serão criptografadas no banco devem suportar o mesmo tipo (tenho desenvolvido baseado em BLOB de texto)... e será necessário providenciar as devidas conversões, caso vc deseje armazenar um valor numérico criptografado...
Bem, acho que a idéia básica é essa...
Espero ter ajudado...
T+
Gostei + 0
06/06/2004
Paulo Drozinski
Já acertei o path, li todas as instruções do componente, vi tuas boas dicas,
vou tentar implementar, só não sei se conseguirei, pois sou só curioso em Delphi e não sou programador e nem profissional da área.
Caso desenvolvas um mini projeto de teste por favor, dentro das possibilidades me informe e se possível envie.
Se eu conseguir algo positivo te encaminharei.
Se precisares qualquer coisa que esteja no meu alcance estou a disposição
Agradeço muito tua atenção e pronta disposição em ajudar.
saudações :D
drozinski
Gostei + 0
07/06/2004
Vinicius2k
quando conseguir algo de mais concreto e estável, lhe enviarei com prazer.
T+
Gostei + 0
07/06/2004
Paulo Drozinski
Não vamos parar por aqui estou a procura na rede, e achei algo que talvéz possa nos ajudar ´dll´s´ de criptografia com bastante literatura inclusive um exe o install fitsy\Silhouette.
Não vi a fundo e maiores maiores detalhes parece que é para delphi5 mas quem sabe Delphi 7 aceite.
Este assunto sei que é para peixe gande, não sei nem usar dll direito mas vamos estudar, procurar mais até chegar lá.
Visite este site me pareceu afim e muito interessante (PGP Components for Delphi) - > http://home.t-online.de/home/idw.doc/PGPcomp.htm, pucha e tem tudo a ver com o famoso PGP Freeware de alta segurança (Cryptografia e Decryptografia) que tem muita literatura.
Outros novidades e avanços contatarei. :)
saudações
drozinski
Gostei + 0
08/06/2004
Paulo Drozinski
Para mim estes endereços e fontes são novidades, não é bem o que procuramos mas já é + 1 boa direção.
1) EXEMPLO COM FONTES (MCPGPDemo) com txt-> Delphi component and routines for PGP SDK 1 ->
http://www.soft32.com/download_Delphi_component_and_routines_for_PGP_SDK-25772-5.html
2) http://www.componentace.com -> ZipForge for Delphi 4, 5, 6, 7 -> veja também FlexCompress, ainda não os experimentei, mas parece bom.
Outros sites interessantes
http://home.t-online.de/home/idw.doc/PGPcomp.htm
http://www.efg2.com/Lab/Library/Delphi/MathFunctions/Cryptography.htm
http://delphi.designerz.com/delphi-cryptography.php
Caso já sejam de teu conhecimento descarte-os.
saudações :D
drozinski
Gostei + 0
08/06/2004
Paulo Drozinski
ACHO QUE ESSE É O CARA QUE PROCURAMOS!!!!!!!!!
http://www.componentace.com/delphi_components.htm
Absolute Database
Banco de dados de Delphi - Alternativa de BDE para Delphi e Construtor de C++. Nenhum BDE (substituição de BDE), nenhum DLLs, SQL´92 (DDL e DML), único-usuário e multi-usuário (arquivo-servidor), compatibilidade completa com controles DB-atentos standards, encryption forte, compressão de Gotas, banco de dados de único-arquivo, alta velocidade, banco de dados embutido, confiança alta, importação / capacidades de exportação, mesas de em-memória, campos de unicode, facilidade incomparável de uso, documentação extensa, número grande de demonstrações, Motorista de ODBC,. Esta alternativa de BDE é grátis para uso pessoal. Referência on-line e o Guia de Fomentador estão disponíveis em nosso local.
VOU EXPERIMENTAR E FALAMOS DEPOIS...... :wink:
T +
saudações
drozinski
Gostei + 0
09/06/2004
Vinicius2k
Bem, este último acho q foge do escopo da questão... ele é, na verdade, um banco de dados completo e não apenas componentes de segurança...
Não testei, mas entendi desta forma...
T+
Gostei + 0
11/07/2004
Paulo Drozinski
Não achei ainda a criptografia mas por enquanto o PX3p resolve. :twisted: :twisted:
Demorei mas achei algo que protege as tabelas,quem tiver interesse é só procurar no site - http://www.rksolution.cz/ - Px3p - improve your Paradox database security. :D :D :D
Se alguem testar por favor gostaria de receber as opiniões. :roll: :roll:
saudações :lol:
drozinski
Gostei + 0
Clique aqui para fazer login e interagir na Comunidade :)