[Delphi] beveiligde database - Softwareontwikkeling

dinsdag 9 december 2003 10:32

Acties:

Topicstarter

Ik wil in Delphi een database applicatie bouwen met een beveiligde database. "beveiligd" betekent: op de PC van de gebruiker moet een database geinstalleerd worden waarvan de inhoud niet door de gebruiker te bekijken is.

MSDE leek mij het meest geschikt. Door deze de installeren, een SQL user aan te maken voor de applicatie en vervolgens de rechten voor de computer-administrators te verwijderen kom je een heel eind. Een administrator kan echter gemakkelijk weer rechten voor zichzelf aanzetten op de database.

Weet iemand hier misschien een eenvoudige oplossing voor die 99,5 % safe is? (100% hoeft niet) Ik hoef geen ingewikkelde queries uit te voeren dus een simpele database waar Delphi mee overweg kan is voldoende.

dinsdag 9 december 2003 10:33

Acties:

DPLuS

Je zou gebruik kunnen maken van een Access DB, die je encrypt en beveiligt met een wachtwoord.

dinsdag 9 december 2003 10:45

Acties:

Delphi32

Heading for the gates of Eden

MSDE is zeker een optie maar nogal groot. Imho overkill voor de wat kleinere applicaties, en je moet oppassen met andere software die ook gebruik wil maken van de MSDE (Exact bv doet weleens lastig). Interbase/Firebird kan ook, is een stuk kleiner maar nog steeds vrij fors.
Als je wat kleins en leuks wilt hebben kan ik TEasyTable aanraden. Ondersteunt behoorlijk veel SQL (Ansi92), is snel, niet door de gebruiker te bekijken, heeft mogelijkheid om tabellen te encrypten of zelfs de database in je exe zelf op te nemen (niet dat ik daar wat mee kan, maar goed).

dinsdag 9 december 2003 11:29

Acties:

FendtVario

The leader drives Vario!

Je kunt Paradox tabellen ook beveiligen met een wachtwoord. De vraag is alleen of het nog wenselijk is om nog Paradox te gebruiken aangezien Borland de ontwikkeling van de BDE sinds enige tijd heeft stop gezet.

Van Interbase is er ook een standalone DLL, maar deze database is dan alleen te gebruiken voor jouw applicatie en biedt geen mogelijkheden voor meerdere gebruikers. Hier de link. Ik heb deze nog niet uitgeprobeerd en misschien kun je je data niet direct beveiligen, wellicht toch een interessante optie.

www.fendt.com | Nikon D7100 | PS5

dinsdag 9 december 2003 12:03

Acties:

LordLarry

Aut disce aut discede

Of zoek zelf een geschikte uit op http://www.kylecordes.com/bag

We adore chaos because we like to restore order - M.C. Escher

dinsdag 9 december 2003 12:16

Acties:

Pino

Afhankelijk van de mate van gewenste beveiliging kun je of een beveiliging op de database zetten of de data encrypten.

Voorbeeld: De postcode cd-rom van TPG-Post. Bevat een access database met een andere extensie. Daar was ik natuurlijk zo achter. Wachtwoord beveiligde access 2000 database. Met een ww tooltje heb je zoiets binnen 2 minuten geopend.

Het ligt dus aan de mate van beveiliging die je wilt. Simpele user of iemand met meer verstand...

"If you don't know where you are going, any road will take you there"

dinsdag 9 december 2003 21:57

Acties:

Verwijderd

Vigory schreef op 09 december 2003 @ 10:32:Weet iemand hier misschien een eenvoudige oplossing voor die 99,5 % safe is? (100% hoeft niet) Ik hoef geen ingewikkelde queries uit te voeren dus een simpele database waar Delphi mee overweg kan is voldoende.

Firebird

woensdag 10 december 2003 12:27

Acties:

FendtVario

The leader drives Vario!

FireBird opzich is niet even een simpele database. Neem dan standalone DLL waar ik in mijn vorige bericht een link naar toe gaf. Datis ook Firebird, maar dan veel makkelijker gemaakt. Dan hoef je ook niets extra's te installeren, dll bij je project en klaar.

www.fendt.com | Nikon D7100 | PS5

woensdag 10 december 2003 13:08

Acties:

Verwijderd

In plaats van het wijzigen van een admin password op de database (MSDE/Firebird/etc) is natuurlijk ook nog een optie om de gegevens die je in de database zet te encrypten. Dit voorkomt problemen met andere applicaties.

Uiteraard wel ff opletten wat je encrypt, want als je id's gaat encrypten moet je wel rekening houden met joins. Als encryptie algoritme gebruik je gewoon iets waarvan de code vrij beschikbaar is (Blowfish, AES, Rol13

) Dit is zeker niet 100% veilig, maar als je je encryptiesleutel niet plaintext en opvallend in je code zet dan moet iemand redelijk wat debug werk verrichten en dat kan niet elke slager. Met alle respect voor slagers natuurlijk.