• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

защита базы по флешке

  • Автор темы alexkapustin
  • Дата начала
A

alexkapustin

есть идея предоставить доступ у базе по ключу записанному на флешку
подскажите где глянуть по реализации данной идеи
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
а поподробней?
в текущей формулировке - запишите ИД на флэшку и фсё
 
A

Akupaka

в текущей формулировке - запишите ИД на флэшку и фсё
тогда уж лучше БД )))

Добавлено: Чесно говоря, сомневаюсь, что реализация такой защиты получится. Разве что, все данные будут зашифрованы и код закрыт. Но не ясно, как тогда делать представления.
Хотя, можно сделать лишь часть данных зашифрованными. Например, справочники открыты, с помощью справочной, а также другой открытой, информации строятся виды. Но при открытии документа пользователь видит лишь открытую инфу, если у него нет ключа. А остальная в виде кракозяблов, либо даже спрятана на уровне интерфейса.
А вот, если ключ есть, то видит все.
Ключ при этом должен быть записан специальным образом на флешку, чтобы его нельзя было скопировать, наверное, так можно сделать используя нестандартную файловую систему.
Думаю, следует изучить HASP и рядом с ним.
 
A

alexas

Посмотрите .
Делал коммерческий софт с использованием этого ключика. Правда не справился с ихнем API из под LS. Пришлось писать свою дллельку. Вариант рабочий.
Защита на уровне интерфейса, дизайн закрыт.
 
A

alexas

Ставилась задача - закрыть базы от несанкционированного доступа, а не защита информации.
 
A

Akupaka

Ставилась задача - закрыть базы от несанкционированного доступа, а не защита информации
Клиент платил за то, что ему не требовалось :) Не помимаю смысла в такой задаче, если честно, т.к. домино имеет все требуемое для этого.
 
A

Akupaka

ToxaRat,
eToken - это торговая марка. В нотес есть поддержка smartcard, означает ли это автоматическую поддержку электронных USB -ключей не уверен, но все может быть.
 
A

alexas

это называется етокен, и в лотусе есть его прямая поддержка ;)

Етокен хранит ID и пароль пользователя в защищенном контейнере и используется для аутентификации в клиенте (как замена ввода пароля ручками) плюс выдергиваеш токен - клиент закрывается.
Автор, вроде, имел ввиду другое: стоит нужный ключик - есть доступ к определенной базе (базам) - далее обычное доминошное разделение прав, нет ключика - нет доступа к этой базе НИКОМУ или база открывается с ограниченными правами (наложенными на доминошные) для ЛЮБОГО пользователя.

Добавлено:
ToxaRat,
eToken - это торговая марка. В нотес есть поддержка smartcard, означает ли это автоматическую поддержку электронных USB -ключей не уверен, но все может быть.

Нормальная поддержка, пользуюсь.
 
A

Akupaka

Нормальная поддержка, пользуюсь.
т.е. драйверы нотес унифицированы для любого вида hasp? Ну, это радует. Хотя я никогда и не имел дела с ними.

По поводу задачи, я так понимаю, что именно это автор и имел в виду, но что мешает реализовать подобную защиту на уровне проверки наличия ключа как такового? Т.е. использовать не функционал аутентификации на клиенте с помощью hasp, а выполнять лишь проверку наличия ключа при определенных функциях доступа, как чтение документа? Подозреваю, что некий программный интерфейс для этого должен быть.
А может даже можно записать некий дополнительный ключ-дешифратор, с помощью которого можно получить доступ к зашифрованным данным?
В общем, это хорошее поле для раздумий...
 
A

alexas

т.е. драйверы нотес унифицированы для любого вида hasp?
Только для аутентификации в клиенте.

..... что мешает реализовать подобную защиту на уровне проверки наличия ключа как такового? ..... выполнять лишь проверку наличия ключа при определенных функциях доступа, как чтение документа....А может даже можно записать некий дополнительный ключ-дешифратор, с помощью которого можно получить доступ к зашифрованным данным?

И наличие ключа проверять можно, и использовать записанную при программировании ключа информацию для доступа к данным, и шифровать и дешифровать данные - кодер-декодер может быть в ключе (на С обычно). Вендоры дают полную информацию о своих API с примерами использования.
 
A

Akupaka

Ну, тогда у автора должно быть лишь желание и время разобраться ;) Похоже, что необходимый функционал может быть реализован.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Автор, вроде, имел ввиду другое: стоит нужный ключик - есть доступ к определенной базе (базам) - далее обычное доминошное разделение прав, нет ключика - нет доступа к этой базе НИКОМУ или база открывается с ограниченными правами (наложенными на доминошные) для ЛЮБОГО пользователя.
этокеном это всё и реализуется, базы шифруются, править АЦЛ не давать и без ключика фиг ты эти базы откроешь ;)
 
A

Akupaka

ToxaRat ,
Антон, ты это реализовывал, честно?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
нет ключика - нет доступа к этой базе НИКОМУ или база открывается с ограниченными правами (наложенными на доминошные) для ЛЮБОГО пользователя.
не оговаривались такие детали, было просто - флэшка и доступ ;)
т.о. шифруем базу под ID, ID - на флэшке
инсталяция многоюзеровая, т.о. локальная реплика у каждого своя
зачем мудрить-то?
это если идёт речь о локальной реплике
 
A

alexas

этокеном это всё и реализуется, базы шифруются, править АЦЛ не давать и без ключика фиг ты эти базы откроешь ;)
Все так. Шифрованные базы под ID в токене - при отсутствии ключа доступ не получить.
......или база открывается с ограниченными правами (наложенными на доминошные) для ЛЮБОГО пользователя.
А вот это с Dekart-ом никак, или есть доступ или нет. Никакой середины. А если, например, необходимо при отсутствии ключа дать ВСЕМ доступ только на чтение или запретить какие-нибудь действия, а при наличии ключа работает ACL ?
 
A

Akupaka

т.о. шифруем базу под ID, ID - на флэшке
Что ты имеешь в виду под ID? user.ID? Если да, или, если это любой другой файл стандартной ФС, то это дает возможность скопировать содержимое флешки и получить доступ к данным.
Кроме того, если это учетка пользователя, то будет необходимо переключаться на него - это уже неудобства, т.к. с остальными программами надо и дальше как-то работать, т.е. необходимо будет переключаться постоянно между учетками. Да и БД должна быть размещена на сервере, для репликации между рабочими местами, а это дает возможность сделать открытую реплику в нужное место.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!