Muy buena la traduccion. Se nota que esto es como un Viernes por la tarde :->
Pablo Pioli
----- Original Message -----
From: David Brunstein
To: GUFA List Member
Sent: Thursday, December 07, 2006 4:10 PM
Subject: [GUFA] [OT] Seguridad en SQL Server 2005
Hola Mario,
Aca va una traduccion casera.
Texto en ingle:
How it works
Cryptor 5.0 transparently and selectively encrypts / decrypts " on the fly"
by intercepting the data as it moves from the disk to the your application and
vice versa - so the data on the disk is always encrypted. Unauthorized users
will see a completely scrambled and meaningless file. There are no alternative
keys - only the password will give normal access.
One module distribution
Cryptor 5.0 is a 32Bit DLL supporting Win95, Win98, WinME, WinNT, Win2K and
Windows XP. There are no drivers, services or VxD's to distribute with your
product, just the one convenient self contained DLL.
COM Object
Cryptor is now even easier to program, the COM object is supported by most
modern programming environments. Its interface defines a set of methods and
properties making it now even easier to take advantage of Cryptor. What's more
the code you write is remarkably similar whatever your language preference,
making transitions between languages a snap.
Texto en criollo (con alguna interpretacion libre del traductor):
Como labura
El Cryptor 5.0 te encripta y descripta la cosa en forma transparente y
selectiva, "al vuelo" cazando la data que va del disco a la aplicacion y de
vuelta, che. O sea, que los datos en el disco estan siempre encriptados, con
nuiflos, vio? Los usuarios no autorizados (hackers que le dicen) solo van a
ver basurita y cosas sin sentido que no le sirve a naides. No hay claves
alternativas, solo la pasguord (contrasenia, che) le va a dar acceso "normal" a
los datos.
Distribucion en un solo modulo
El Cryptor 5.0 es una DLL de 32Bit que se banca Win95, Win98, WinME, WinNT,
Win2K and Windows XP (ufff es multiplataforma, loco! aunque le falto el DOS,
no?, como ves, todo no se puede...). No necesitas nada mas que la DLL, no hay
drivers, servicios o VxD pa' distribuir; solo con la DLL estas hecho.
Ojeto COM (la "b" falta para darle un toque de mas autoctonicidad)
Con el Cryptor ahora es mas facil de programar -Lllame YA!-, el objeto COM
esta soportado en la mayoria de los ambientes de programacion modernos (salvo
en Linux, aunque hay un Mono dando vueltas por ahi...). Su interface define una
serie de metodos y propiedades que hacen aun mas facil sacar provecho del
Cryptor. Y.. bueno... el resto sigue con una chachra similar que no tiene mucha
importancia.
Espero que te sirva, y si no, por lo menos que les haya gustado.
Un saludo,
Davo (con algo de tiempo libre, se nota?)
On 12/6/06, Cabral Mario Luis <[EMAIL PROTECTED]> wrote:
Disculpen que me meta………………
Estuve investigando la pagina que envió el Ing. Pioli, pero no
puede encontrar en ningún lado, cual es el valor del sofá, en cuestión, alguien
sabe cuanto cuesta ¿??
Una sola cosa, antes de que me digan que envíe un correo para
averiguar, no se escribir en ingles, de casualidad leo un poco, por eso la
pregunta.-
Un abrazo Mario
----------------------------------------------------------------------------
De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de Pablo Pioli
Enviado el: Miércoles, 06 de Diciembre de 2006 04:17 p.m.
Para: GUFA List Member
Asunto: [GUFA] [OT] Seguridad en SQL Server 2005
Haces algo como esto al principio del programa.
oCryptor = CreateObject("XitechCryptor.Cryptor")
oCryptor.Deep = T.
oCryptor.Dynamic = .T.
oCryptor.WatchDLL("VFP" + LTrim(Str(Val(Left(Version(4), 2)), 2, 0)) +
IIF(Application.StartMode == 5, "T", "R") + ".DLL")
oCryptor.Register(cCarpetaDatos + "*.*", cClave, nLevel)
Luego accedes a los DBF normalmente, la libreria los encripta/desencripta
"al vuelo".
No te va a dar la escalabilidad ni la integridad de un servidor SQL pero te
asegura que los datos no son accesibles por usuarios no autorizados.
La pagina web es:
http://www.hieroglyphix.co.uk/cryptor5.php
Pablo Pioli
----- Original Message -----
From: Luis Dalmasso
To: GUFA List Member
Sent: Wednesday, December 06, 2006 10:46 AM
Subject: [GUFA] [OT] Seguridad en SQL Server 2005
Pablo
Ya que lo mencionas me podrías pasar un ejemplo de uso de
cryptor, desde ya gracias
Luis Dalmasso
--------------------------------------------------------------------------
From: [email protected] [mailto: [EMAIL PROTECTED] On Behalf Of Pablo Pioli
Sent: Lunes, 04 de Diciembre de 2006 08:16 p.m.
To: GUFA List Member
Subject: [GUFA] [OT] Seguridad en SQL Server 2005
El problema de la seguridad interna es que el atacante es SA en la nueva
instancia. Luego de atachar la DB podes acceder a los datos sin problemas. Lo
he hecho en algunas ocasiones. Esto que antes era mas complicado justamente por
el tema de tener que atachar la BD ahora se ha simplificado.
Y la seguridad fisica del archivo la podes mantener en una empresa que
tenga area de sistemas. Por mi experiencia en empresas pequeñas y medianas si
una clave con permisos administrativos no esta disponible publicamente la
conseguis con un minimo de ingenieria social.
Lamentablemente, si tenes que impedir que algun usuario "esforzado"
acceda a los datos un DBF encriptado con Crytor resulta mas seguro que SQL
Server.
Antes de que me cascoteen: no estoy hablando de transacciones,
integridad, etc. Estoy hablando de la persona que se mete con informacion que
no le corresponde.
Pablo Pioli
----- Original Message -----
From: Martin Salias
To: GUFA List Member
Sent: Monday, December 04, 2006 6:41 PM
Subject: [GUFA] [OT] Seguridad en SQL Server 2005
Hola, Pablo.
Hay varios temas para tener en cuenta.
Uno es que aunque podés llevar y traer la DB (MDF/LDF), la seguridad
interna sigue estando, o sea que tenés que conectar y tener permisos sobre la
misma para poder accederla.
Por otro lado, antes podías llegar a hacer lo mismo, si el servicio de
SQL estaba bajo. El tema es que tenias que agarras la copia y attachearla, y
ahora no.
En todos los casos, que pueda copiarla en cualquier momento no
significa que cualquier usuario pueda tener acceso al directorio donde están
los archivos físicos. En resumen no tenés más ni menos protección/desprotección
que antes. Ahora es más fácil operar si tenés los permisos correctos, nada más.
Saludos,
Ms
On 12/4/06, Pablo Pioli <[EMAIL PROTECTED]> wrote:
Tengo una duda "existencial" con respecto a la seguridad que brinda SQL
Server 2005 con su XCopy Deployment.
Resulta muy practico y comodo pero me da algo de desconfianza en el
aspecto de seguridad.
Supongamos que un usuario malicioso con algunos conocimientos tecnicos
se instale en una PC particular SQL Server 2005, copie la base de datos de la
empresa, la modifique a su gusto y utilice la copia modificada para reemplazar
la de la empresa.
¿Es posible evitar esto?
Saludos
Pablo Pioli
--
Martín Salías
www.Salias.com.ar
Agile Alliance Member - Microsoft MVP
--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.432 / Virus Database: 268.15.9/573 - Release Date:
05/12/2006 04:07 p.m.
--
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.5.432 / Virus Database: 268.15.9/573 - Release Date:
05/12/2006 04:07 p.m.
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
--
=======================
David Brunstein
Java/PB/VFP Developer
Winnipeg, MB
Canada
Before I speak, I have something important to say.
Antes de dar mi discurso, tengo algo importante que decir.
Antes de dar meu discurso, tenho algo importante para dizer.
G.M.
