Hallo zusammen,
ich bin auf der Suche nach einer DB-Lösung, die vor fremden Einblicken (z.B. lokaler Benutzer) geschützt werden kann.
Hierbei geht es weniger um einen feindlichen Angriff des Servers von aus.
Vielmehr liegt in der DB ein Großteil des Knowhows was ich gerne vor Konkurrenz und Nacharmern schützen würde.
Die Datenbank müsste quasi kompilierbar sein!?
Über Tip’s würde ich mich sehr freuen!
Moin,
google mal nach SERVERRAUM, TUERSCHLUESSEL und BRAIN.
BRAIN sollte eine einfache Schleife beinhalten:
if($Schluesselfrager != $Freund)
{
$GibSchluessel = ‚Nein‘;
}
Die Physik ist dein Freund. Nicht nur die Software.
widecrypt
ich bin auf der Suche nach einer DB-Lösung, die vor fremden
Einblicken (z.B. lokaler Benutzer) geschützt werden kann.
Die Datenbank sollte auf einem dedizierten Rechner laufen. Lokale Benutzer darf es gar nicht geben.
Vielmehr liegt in der DB ein Großteil des Knowhows was ich
gerne vor Konkurrenz und Nacharmern schützen würde.
Abschließbarer Raum, darin der Datenbank-Server.
Gruß,
Stefan
Ich glaube ich muss nochmal etwas ausholen.
Es handelt um eine einzelplatz Software, welche zur Datenhaltung / Verwaltung eine Datenbank benutzt.
Diese (DB) muss wie die Software selbst (vorerst) beim Kunden irgendwo im Netzwerk / Lokal installiert werden.
Der Kunde kann dann seine Daten nach belieben in der DB einpflegen etc…
Wie die Daten des Kunden in der DB abgelegt sind, braucht und hat den Kunden nicht zu interessieren. (entspreche Backupmöglickeiten werden bereitgestellt)
Nun meine / unsere Befürchtung!
Die Software mit seiner Datenbank ist so gut, dass es mit Sicherheit schnell nacharmer geben wird.
Es könnte also sein, dass sich ein vermeindlicher Kunde eine Version kommen lässt und diese dann mal eben in z.B. Indien nachprogrammieren lässt.
Hierbei hätte er bezogen auf eine mögliche offene Datenbankstruktur etwa 50% des gesamten Knowhows vor Augen und folglich auch ca. 50% an Entwicklungszeit gespart.
Daher nochmals meine Frage:
Kennt jemand eine Datenbank-Lösung die man so schützen kann, dass sie trotz Auslieferung nicht für den Kunden einsehbar ist. (Datenbankstruktur)
Der Kunde kann dann seine Daten nach belieben in der DB
einpflegen etc…
DB-Login ist also in der Software hinterlegt. Hoffe das Login wird verschlüsselt durchs LAN gepustet. Andernfalls hängt deine Selbstschutzidee schon im Ansatz. Ein Stichwort sei hier Wireshark.
Wie die Daten des Kunden in der DB abgelegt sind, braucht und
hat den Kunden nicht zu interessieren.
Richtig. User sind keine Admins.
Daher nochmals meine Frage:
Kennt jemand eine Datenbank-Lösung die man so schützen kann,
dass sie trotz Auslieferung nicht für den Kunden einsehbar
ist. (Datenbankstruktur)
ALLE (!) Von-Der-Stange Lösungen sind in dieser hinsicht offen. Sonst könntest du den Umgang damit nicht erlernen und die Dinger dann verwenden. Ausserdem sparts 'n Haufen Zeit.
Eine fertige Lösung kann ich dir also nicht geben. Aber einen Denkanstoss. Ich weiss leider nicht in welcher Sprache du codest. Somit weiss ich auch nicht welche Funktionen dir vorgefertigt zur Verfügung stehen.
Aber zum Denkanstoss:
In einer DB werden Daten in Zellen abgelegt. Der DB Server „bewacht“ den Bestand und gewährt dem Berechtigten Zugriff.
So. Und jetzt drehste das Schema mal um! Deine Software bewacht den Bestand (PW-Abfrage beim Start) und legt die Dateien (ebensfalls im LAN) ab. Verschlüsselt und verstreut. Zellen werden zu Dateien. Ein „A“ in dieser Datei wird zu „G“. Eine Zeile in der DB wird zu einem Verzeichnis…
Wird Licht?
Falls nicht --> PM. Ich verdien auch mein Geld damit. Vlt. kann man kooperieren und hirnt was raus, was schon lange alle suchen.
Gruß
widecrypt