Haces algo como esto al principio del programa.
oCryptor = CreateObject("XitechCryptor.Cryptor")
oCryptor.Deep = .T.
oCryptor.Dynamic = .T.
oCryptor.WatchDLL("VFP" + LTrim(Str(Val(Left(Version(4), 2)), 2, 0)) +
IIF(Application.StartMode == 5, "T", "R") + ".DLL")
oCryptor.Register(cCarpetaDatos + "*.*", cClave, nLevel)
Luego accedes a los DBF normalmente, la libreria los encripta/desencripta "al
vuelo".
No te va a dar la escalabilidad ni la integridad de un servidor SQL pero te
asegura que los datos no son accesibles por usuarios no autorizados.
La pagina web es:
http://www.hieroglyphix.co.uk/cryptor5.php
Pablo Pioli
----- Original Message -----
From: Luis Dalmasso
To: GUFA List Member
Sent: Wednesday, December 06, 2006 10:46 AM
Subject: [GUFA] [OT] Seguridad en SQL Server 2005
Pablo
Ya que lo mencionas me podrías pasar un ejemplo de uso de
cryptor, desde ya gracias
Luis Dalmasso
------------------------------------------------------------------------------
From: [email protected] [mailto:[EMAIL PROTECTED] On Behalf Of Pablo Pioli
Sent: Lunes, 04 de Diciembre de 2006 08:16 p.m.
To: GUFA List Member
Subject: [GUFA] [OT] Seguridad en SQL Server 2005
El problema de la seguridad interna es que el atacante es SA en la nueva
instancia. Luego de atachar la DB podes acceder a los datos sin problemas. Lo
he hecho en algunas ocasiones. Esto que antes era mas complicado justamente por
el tema de tener que atachar la BD ahora se ha simplificado.
Y la seguridad fisica del archivo la podes mantener en una empresa que tenga
area de sistemas. Por mi experiencia en empresas pequeñas y medianas si una
clave con permisos administrativos no esta disponible publicamente la conseguis
con un minimo de ingenieria social.
Lamentablemente, si tenes que impedir que algun usuario "esforzado" acceda a
los datos un DBF encriptado con Crytor resulta mas seguro que SQL Server.
Antes de que me cascoteen: no estoy hablando de transacciones, integridad,
etc. Estoy hablando de la persona que se mete con informacion que no le
corresponde.
Pablo Pioli
----- Original Message -----
From: Martin Salias
To: GUFA List Member
Sent: Monday, December 04, 2006 6:41 PM
Subject: [GUFA] [OT] Seguridad en SQL Server 2005
Hola, Pablo.
Hay varios temas para tener en cuenta.
Uno es que aunque podés llevar y traer la DB (MDF/LDF), la seguridad
interna sigue estando, o sea que tenés que conectar y tener permisos sobre la
misma para poder accederla.
Por otro lado, antes podías llegar a hacer lo mismo, si el servicio de SQL
estaba bajo. El tema es que tenias que agarras la copia y attachearla, y ahora
no.
En todos los casos, que pueda copiarla en cualquier momento no significa
que cualquier usuario pueda tener acceso al directorio donde están los archivos
físicos. En resumen no tenés más ni menos protección/desprotección que antes.
Ahora es más fácil operar si tenés los permisos correctos, nada más.
Saludos,
Ms
On 12/4/06, Pablo Pioli <[EMAIL PROTECTED]> wrote:
Tengo una duda "existencial" con respecto a la seguridad que brinda SQL
Server 2005 con su XCopy Deployment.
Resulta muy practico y comodo pero me da algo de desconfianza en el aspecto
de seguridad.
Supongamos que un usuario malicioso con algunos conocimientos tecnicos se
instale en una PC particular SQL Server 2005, copie la base de datos de la
empresa, la modifique a su gusto y utilice la copia modificada para reemplazar
la de la empresa.
¿Es posible evitar esto?
Saludos
Pablo Pioli
--
Martín Salías
www.Salias.com.ar
Agile Alliance Member - Microsoft MVP
--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.432 / Virus Database: 268.15.9/573 - Release Date: 05/12/2006
04:07 p.m.
--
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.5.432 / Virus Database: 268.15.9/573 - Release Date: 05/12/2006
04:07 p.m.
