Архив форумов ЦИТФорума

Hugo · Гость

Задача следующая: клиенту надо отдать базу данных с информацией, доступ к которой он должен иметь только из программы, поставляемой с этой базой.
То есть, чтобы он не смог слямзить данные Smile

Объем данных и их связи предполагает наличие SQL сервера, поддерживающего сохраненные процедуры.
Какой SQL сервер может обеспечить шифрование данных?
Плиз!!! Любая информация приветствуется!

Shmyg · Гость

В оракле есть такие штуки. Даже несколько вариантов. Можно шифровать данные прямо в таблицах, но тут, разумеется, надо быть готовым к определённой потере производительности. Более простой вариант - закрытие прямого доступа к базе (например, через СКЛПлюс)

Andy C. · Гость

Написать UDF по шифровке/дешифровке.
Выбирать/запихивать через процедуры (вызывающие UDF), передавая ключ.
Вероятно, жуткое падение произвадительности.

Шифровать текстовые поляю, а остальные типы?

Hugo · Гость

>>Написать UDF по шифровке/дешифровке.
>>Выбирать/запихивать через процедуры (вызывающие UDF), передавая ключ.
>>Вероятно, жуткое падение произвадительности.
>>
>>Шифровать текстовые поляю, а остальные типы?

Такая мысл посещала. Но падение производительности, а тем более жуткое Smile

, никак не допустимо.
Возможно есть какие-то легковесные SQL-сервера, которые позволяют делать это встроенными фичами ?(типа Apollo)

Andy C. · Гость

Логично.

Но, боюсь, что будет падение производительности на стороне клиента, а это может быть хуже (т.к. тачка у него обычно слабее).

Ежели людт не сильно будут ломать защиту на сервере, то можно обойтись простам XOR по особо значимым полям. Это должно не сильно тормозить.

Но все это порождает кучу проблем: как делать поиск по полям средствами SQL, как делать связи по шифрованым полям и т.п.
На сервере эти легче отследить.

Попробую на IB 5.6

Andy C. · Гость

IB Server 5.6 на Win200 для теста Marathon (всё на одной тачке Sad

table a (
id integer,/* AutoInc*/
name varchar(20), /*Random string*/
date_ date, /*today*/
int_ integer, /*random*/
doub double precision /*random*/
)
5 000 000 записей, все индексировано
select * from a where id=12 /* ~ 140 ms */
select * from descript(10) where id=12 /* ~271159ms*/
select * from descript_12(10) /*~250 ms*/

Это первый раз, потом кэширует и 1,3 время ms, а descript(10)-218034 ms

Шифрация/дешифрация поля NAME обычным XOR с int8. UDF на BCB 5 (три строчки).

descript - выбирает и дешифрует
descript_12 - выбирает 12-ую запись и дешифрует только ее.

Придется писать по процедуре на запрос, иначе он кажды раз перелопачивает всю таблицу (причем без индексов Sad

count(*) как раз вдвое дольше Smile

Падение почти вдвое, но терпимо Smile

Shmyg · Гость

Я так понял, что оракл не интересует?

Andy-C · Гость

Он слегка тяжеловат.
А выделенного сервера пока жалко.
т.ч. его нету Sad

Shmyg · Гость

Зато там ничего изобретать не надо Smile

)

Andy-C · Гость

Отлично.
А кто будет декодировать?

	Список форумов Архив форумов ЦИТФорума -> Базы данных	Часовой пояс: GMT + 3
Страница 1 из 1