a vueltas con los servidores de datos

[anubis]

Muy cierto lo que dices. Si bien es cierto que si el programa es del cliente y la va a usar el cliente no hay problema, pero la va a usar el cliente y empleados que no tienen porque tener acceso a otros elementos del programa.

Si, ya me imagino que para estas cosas se usan los servidores, dejando a cada empleado un terminal y su contraseña pero en este caso solo hay un ordenador y varios empleados, solo quedaría encryptarla o ponerla en el directorio de windows camuflada.

Algo como en el ms sql server pero en gratuito. Si bien intuyo, por eso pregunto, como funciona por ejemplo el sql server a nivel de seguridad. Me explico:
Cuando se instalan servidores de sql, en este caso, en la misma maquina donde se va a correr el programa tiene que tener algun sistema de seguridad que proteja esos datos fuera del acceso de la aplicacion.

De ahi que pregunto como funciona un servidor sql en la misma maquina, que beneficios de seguridad tiene.

Firebird como servidor no encrypta la base de datos.

Perdonadme tanta lata y gracias de nuevo

p.d.: al 100% seguro no hay nada, pero si instalando un servidor como por ejemplo postgres y de forma transparente para facilitar las cosas mejor.

[Casimiro Noteví]

Pero si la BD está en el mismo ordenador, ¿cuál es el problema?, ¿qué se la copien y se la lleven?, porque acceso tienen cuando están conectados.

También, si el ordenador tiene windows, puedes montar una máquina virtual linux donde alojas la base de datos. Te explico:
Tienes el windows con el programa que has creado, instalas virtualbox y creas una máquina virtual con, por ejemplo, linux ubuntu server, en esa máquina virtual instalas la base de datos.
Ahora tienes 2 ordenadores, el "físico" y el otro que es "virtual", pero que funciona igual que si fuese otro ordenador "físico", cada uno tiene su propia IP y en el "ordenador linux" no hace falta que compartas nada, sólo instalar el servidor firebird y la base de datos tuya (firebird, postgresql, mysql, etc.)

Desde el programa cliente en el windows puedes usar la base de datos como si fuese una red local, p.e.: 192.168.1.100:/mnt/datos/misdatos.fdb (o usas un alias).

No sé si me he explicado bien, yo lo uso para probar distintos sistemas operativos o para montar una red local con varios ordenadores "virtuales".

[anubis]

Te agradezco la información. Si bien es una solución, parece muy complicada para incluirla en una instalación.

Le sigo dando vueltas a todo esto, y estoy buscando en san google, pero no acabo de encontrar una solución interesante.
Sigo viendo que muchas aplicaciones monopuesto usan mysql y delphi, pero tiene que haber otras "ofertas" mas faciles de aplicar para que el usuario final no tenga tanto problema y no se puedan ver los datos.

Si, copiarla la pueden copiar como dices y luego con calma destriparla, cierto es que sistema seguro 100% no existe y menos cuando no usas un servidor, lo que quiero saber, si es posible:

El servidor firebird no encripta la base de datos sino restringe el acceso a traves del fichero de usuarios.
Del resto, mysql, postgres, sql server, estos hacen lo mismo o bien ya la encriptacion esta dentro de la base de datos?
La documentacion que lei no habla de eso.

Un saludo y gracias por ser pacientes

[Casimiro Noteví]

Mysql, echa un vistazo a esto, puede que te sirva:
http://www.todoexpertos.com/categori...de-datos-mysql

[anubis]

Hombre gracias, ya tengo una pista, con el comando crypt, pero en otro sitio no recomiendan usarlo porque te cargas el rendimiento de la base de datos.

Seguire investigando con esas pistas.

gracias de nuevo

[Casimiro Noteví]

bueno, ten en cuenta que, por lógica, lo que hace, más o menos, es:

Leer de basedatos -> desencriptar -> presentar datos -->

datos -> encriptar -> guardar en basedatos

O sea, tiene que desencriptar al leer y encriptar al escribir TODOS los datos, tendrás que hilar fino, no puedes traerte por la red una tabla con diez mil clientes porque además tiene que desencriptar todo antes de presentarlo, es un ejemplo.

[mcs]

Y no te sería más fácil usar un SQL Server Express? Esta versión es completa y gratuita, pero está limitada a usar sólo 1Gb de memoria RAM y admite un máximo de conexiones a la vez.

[Neftali [Germán.Estévez]]

Cita:

Empezado por anubis

Algo como en el ms sql server pero en gratuito. Si bien intuyo, por eso pregunto, como funciona por ejemplo el sql server a nivel de seguridad. Me explico:
Cuando se instalan servidores de sql, en este caso, en la misma maquina donde se va a correr el programa tiene que tener algun sistema de seguridad que proteja esos datos fuera del acceso de la aplicacion.

Recuerda que hay una versión gratuíta de SQL Server; La versión Express.
Posee algunas limitaciones, pero creo que no afectarían a una aplicación como la que comentas.