FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
||||
|
||||
Base de Datos LOCAL / ENCRIPTADA
Hola...
esta es una necesidad que, aunque todavía no me ha tocado implementar, estoy seguro que tarde o temprano me tocará. Me explico: Una base de datos que tenga: (Obligatorio) - Acompañe a la propia aplicación y no ocupe mucho espacio ni sea engorrosa de instalar. - Que sus datos estén encriptados con estandares (DES, 3DES, AES, etc..). - Que su comunicación esté encriptada también. - Open Source - Free. (opcionales) - Que sea ACID (mucho mas opcional) - Que pueda ejecutar procedimientos almacenados. He usado alguna vez SQLite. Pero adolece de la encriptación (solo está para usarla con C y, además, es de pago). He tratado de buscar información sobre Firebird embebbed y parece algo "antiguo" o sin mucha información (o yo no la he encontrado). Se admiten sugerencias. Gracias. |
#2
|
||||
|
||||
Si es local te sirve firebird "embebed" o como se escriba. Sólo has de añadir unos ficheritos junto a tu programa.
Zebedee comprime y encripta las conexiones, pero... eso, las conexiones... y si es local... Supongo que esos requerimientos ¿son de algún paranóico con sus datos, le vayan a robar los precios de sus artículos o el nombre de sus proveedores?. Es que si va a usarse en un sólo ordenador, en local, sin red ni nada, el único problema es que hagan una copia de la base de datos y se la lleven. Pues que quite el grabador de cds y desactive los puertos usb |
#3
|
||||
|
||||
Cita:
Cita:
Hay de todo en la viña del señor... Y hay empresas que hacen cosas importantes que todavía confian en Delphi (o en los técnicos que les aconsejan). Salu2 |
#4
|
||||
|
||||
Sobre la encriptación, tal vez no sea necesario encriptar la conexión si no los datos. Es decir, codificas los datos antes de enviarlos a la base de datos y los decodificas una vez obtenidos. En pseudocódigo:
Incluso el nombre de las tablas y los campos puede estar codificado de alguna forma:
Claro que el problema aquí está en que el nombre de los campos y tablas seguiría existiendo de forma legible en el ejecutable, pero hay formas de codificar dichos nombres "estáticamente" antes de compilar. Se me entiende la idea, ¿no? Última edición por Ñuño Martínez fecha: 22-06-2010 a las 11:18:04. |
#5
|
||||
|
||||
Si, si... la idea está clara. De una forma muy básica, es como está hecho ahora.
El gran problema de esto es que pierdo todas las funcionalidades de la base de datos (indices, consultas SQL, etc...) y, aunque para el tema que reflejaba arriba, esto no es importante, si que lo es para otros proyectos con requerimientos "medios" de seguridad. Saludos |
#6
|
||||
|
||||
Cita:
Y nada de red local ni internet, evidentemente. |
#7
|
||||
|
||||
No estaba buscando, pero he encontrado por casualidad este gestor de bases de datos escrito en (Object) Pascal. Ni lo he probado, así que no sé si será fácil ni si se podrá modificar o algo para que haga lo que quieres hacer.
Otro es este: http://sourceforge.net/projects/tpflashfiler/ , pero te digo lo mismo que con el anterior: ni idea de si te servirá. |
#8
|
||||
|
||||
También se puede encriptar el disco, supongo que en windows existirá también, pero en linux es una posibilidad que se pregunta en la instalación, el que la partición esté encriptada, así si te lo roban... no pueden ver qué tiene.
En principio se pensó para los ordenadores portátiles, que son más fáciles de "perder" |
#9
|
||||
|
||||
Lo normal en estos casos es encriptar el disco con alguna herramienta que utilizan certificados instalados en dispositivos usb ocon dispositivos tipo token http://es.wikipedia.org/wiki/Token_de_seguridad. Si no los guardas juntos, te podrán robar el portátil, pero tendrán que formatearlo para poder usarlo.
Así al menos la informacion queda asegurada. A mandar. Saludos
__________________
Cuando los grillos cantan, es que es de noche - viejo proverbio chino - |
#10
|
||||
|
||||
Cita:
Perdon por el retraso en contestar, pero siguen sin llegarme las notificaciones vía mail.... sic... |
#12
|
||||
|
||||
#13
|
|||
|
|||
Hola a todos
A mi tambien me piden iguales caractweristicas con los programas que hago, ¿Y es posible que a Access se le pueda agregar esas caracteristicad de seguridad?.........sin matar a un gato. Saludos |
#14
|
||||
|
||||
Sin matar a un gato... Difícil lo pones.
Ahora bien, no uso Access desde el siglo pasado, más o menos (me encanta poder decir algo así ), pero no recuerdo que el Access tenga una opción de codificar. Al menos no la versión "doméstica". |
#15
|
||||
|
||||
¿Acaso existe alguna versión "salvaje"?
|
#16
|
||||
|
||||
Ya sabes que Microsoft es muy dada a publicar sopocientasmil versiones con nombres como "home", "enterprise", y tal, capando las "home". A estas últimas no las llamaría yo "hogareñas", ¿o sí?
|
#17
|
|||
|
|||
Hola.
Aunque no es gratuita, creo que la/s ultima/s version/es de Interbase incluyen la posibilidad de encriptar columnas en las tablas. No lo he probado y solo lo menciono por un vago recuerdo de algunas caracteristicas que lei de publicidad de Interbase. Por si te podria servir (aunque creo que indicaste que deberia ser gratuita). Saludos. |
#18
|
||||
|
||||
Finalmente encriptaré las columnas críticas y manejaré la encriptación desde mi propia aplicación.
El único inconveniente a esto es que si encripto una columna de una tabla, ya no puedo hacer consultas SQL a esta columna, ni integrarla en indices, etc.. etc... No es una óptima solución, pero es la que hay. Gracias.. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
conectar con base de datos sqlite encriptada | anubis | Conexión con bases de datos | 2 | 12-01-2010 21:41:47 |
Base de datos local sin odbc ni aliases | waremovil | C++ Builder | 3 | 09-01-2009 14:41:17 |
Base de Datos Local - Cual? | Lord-G | Conexión con bases de datos | 13 | 11-12-2008 06:12:03 |
Base de datos local | bustio | Varios | 3 | 12-10-2006 09:02:27 |
Abrir una base de datos local (Oracle) | sitrico | Oracle | 6 | 01-09-2003 13:35:07 |
|