PDA

Vollständige Version anzeigen : Datenbank verschlüsseln?


semmel
14.07.2004, 09:41
Hallo zusammen,

hab mal wieder ein kleine Frage...

Ich habe eine Passwortdatenbank erstellt. Diese Passwörter sollten natürlich NICHT lebar sein!!

Auch nicht mit irgendwelchen Sniffer Programmen, etc.

Wie kann ich das Verhindern??

Ich habe bereits eine .mde Datei erstellt und über die System.mdb Benutzerkonten erstellt mit Passwort.

Ist es nun überhaupt noch möglich irgendwie die Daten von den Tabellen auszulesen?

Was bringt mir das Verschlüsseln (Extras->Sicherheit->Datenbank ver-/entschlüsseln) ??? :confused:

Danke schon mal für eure Hilfe.

MFG
semmel

Thomas Braun
14.07.2004, 10:08
Das Datenbankverschlüsseln bringt m.E. nicht viel Sicherheit. Ich habe mal irgendwo eine Verschlüsselungfunktion gefunden. Damit verschlüssel ich die Daten in der Tabelle. Wenn ich sie brauche, entschlüssel ich sie zur Laufzeit in der DB. Da sie als mde vorliegt, kommt auch kein Benutzer an die Entschlüsselungsfunktion.
Ganz findige und begabte Nutzer kommen vielleicht hinter die Funktion, aber die finden auch andere Wege, Sicherheitsmechanismen auszuhebeln.

semmel
14.07.2004, 11:12
Weiß sonst keiner mehr eine Möglichkeit, alle Daten gegen Fremdzugriff zu schützen??

Thomas Braun
14.07.2004, 11:33
Zum Thema Sicherheit findest du noch einiges bei Karl (http://www.donkarl.com/FAQ/FAQ1Grundlagen.htm#1.17).

TommyK
14.07.2004, 11:48
Hallo,

schau mal auf meine HP.
Dort gibt es 2 Bsp da werden die Passwörter verschlüsselt.
Der Code zum verschlüsseln liegt in einer externen ActiveX-DLL.
1. Beispiel-DB für eine Userverwaltung mit verschlüsselten Passwörtern und verschiedenen Rechten (http://www.access-beispiele.tommyk-webbox.de/bsp_anwendungen.php#anwend_user)
2. Beispiel-DB für eine Userverwaltung mit verschlüsselten Passwörtern und individuiellen verschlüsselten Formularrechten (http://www.access-beispiele.tommyk-webbox.de/bsp_anwendungen.php#anwend_userFS)

Vielleicht ist das etwas für Dich.

genschman
14.07.2004, 12:26
Damit verschlüssel ich die Daten in der Tabelle. Wenn ich sie brauche, entschlüssel ich sie zur Laufzeit in der DB. Da sie als mde vorliegt, kommt auch kein Benutzer an die Entschlüsselungsfunktion

da habe ich mal noch ein Frage. Damit funktionieren doch sämtliche gespeicherten Abfragen nicht mehr, oder?
Das kann dann nur noch so sein, dass im Formular gesetzt wird:

Me.RecordSource = "Select entschluesseln(feld1),entschluesseln(feld2), entschluesseln(feld3) From Tabelle"

Ich wollte dass auch schon mal so machen, bin aber davon abgekommen, weil es etwas unpraktisch ist.

Thomas Braun
14.07.2004, 12:38
Das mit dem Verschlüsseln mach ich nur ganz selten und nicht bei allen Tabellenfeldern. Die Daten gehören ja dem Kunden.
Warum sollte es aber nicht in gespeicherten Abfragen funktionieren? Die Entschlüsselungsfunktion arbeitet doch wie jede andere Funktion auch.

genschman
14.07.2004, 12:51
das ist ja meine Rede :D
Wenn in einer Abfrage steht
Feld1:Entschluesseln(Tabellenfeld1)
dann kann ich mir das Ganze doch sparen. Ich sehe zwar in der Tabelle keine Klartexteinträge, aber wenn ich die Abfrage öffne, dann wird ja doch alles angezeigt. Das kann doch nur funktionieren, wenn ich nicht weiss, wie die Entschlüsselungsroutine heisst und aufgerufen wird. Oder ich vergebe keine Leserechte für die Abfragen. :confused: :confused: :eek:

Thomas Braun
14.07.2004, 13:26
Ja richtig - die ganze restliche Absicherung muss halt auch erfolgen.
und irgendwann werden die Daten halt auch auf dem Monitor angezeigt....