Nema zastite koliko ja znam.
Jedino da koristi neke alate koji enkriptuju celu bazu.

Ako se ne varam baza koja se attachuje mora da ima identicnu strukturu kao vec postojeca, a koliko je meni poznato iz samog database i log file-a nije moguce iscitati strukturu baze...

Ne bi rekao. Ja sam na drugom stroju instalirao MSDE bez puno parametarara - defaultno.

Uzeo sam data i log file s drugog kompjutera i atachao.

I sve je radilo.


Prilicno losa zastita po meni. Malo sam citao oko enkripcija, pa me sad zanima jel ima tko kakva iskustva. Ne bih htio mjenjati nista u programu. Eventualno nekaj kaj bi bilo izmedju EXE-a i baze

Nema sigurnosti bez fizicke zastite racunara. Mogu se praviti neki scenariji ali su svi problematicni i nezgrapni u izvedbi. Mala pomoc:

- SQL server dizati kao korisnik/dbadministrator koji se ne pojavljuje u drugim ulogama. Klijen se konektuje kao klijent. Windovs administrator se ne mesa u ovaj posao.

-Pustiti windows da kriptuje bazu. Usporava ali ne goji! Nakon ovoga samo ova dva administratora mogu prici fajlovima.

-Sigurnost domena digni -> ako si klaustrofobican: kartice i PIN.

Moze li se sve ovo zaobici - moze, ali vraski kosta ...

- svi serveri u prostoriji/prostorijama sa odgovarajucom fizickom zastitom gde pristup imaju samo osobe od poverenja, znaci klijent nema fizicki pristup SQL serveru, file serveru,DC-u, BDC-u, ili bilo cemu drugom od vaznosti
- korisniku dati iskljucivo prava koja su mu neophodna za normalan rad
- voditi racuna o elektronskoj sigurnosti servera
- minimum dva administratora za slucaj da se jednom "nesto" dogodi


naravno fizicki pristup serveru=>admin password=>potpuni pristup podacima, i enkripcija vam nece mnogo pomoci osim ukoliko podaci nisu potpuno bezvredni

Da nabrojimo i one osnovne stvari koje se podrazumevaju:

nikako SQL server na win95/98, pusti win da vrsi autorizaciju i strogo vodi racuna ko moze da potera bekap ili da pridje vec uradjenom bekapu - tako se kopira baza, a ne zivi fajlovi!

Problem je sto ce baza biti na istom stroju gdje i klijentski program. Takav je tip programa, a nebi željeli da netko "ukrade" bazu.

U vojsci je bitno znati predpostavljenog neprijatelja, dakle:

CIA, finansijska milicija/inspekcija, MS sertifikovan *klijent*, gimnazijalac sa iskustvom u paskalu, gazdina svastika sa plavo toniranom frizurom ...

Pitanje broj dva, a vezano za broj jedan, koja je lova predvidjena za sigurnosnu infrastrukturu u izgradnji i mesecna svota kasnije u eksplataciji ...

Recimo da ne zelimo da MS certified moze uci i rovariti po bazi.

A ako treba dodatno platiti, nije neki problem. Ovisi koliko toga se dobije za kolicinu novaca...

Tesko mi je reci tocnu cifru, no volio bih vidjeti sva moguca rjesenja i sto se s cime moze dobiti i uz koliko dodatnog posla.

Da se vratimo na vojne termine, napadac mora biti bar 2 puta jaci da bi razmisljao o napadu -> zaposli MS certifikovanog coveka sa temom bezbednost i imaces znatnu prednost. Dovoljnu da napadac ne pokusava ...

Neznam posto je kod vas ovakva investicija ali sigurno prevazilazi cenu racunara koji zelis da ustedis. Tesko je za male pare dobiti sigurnost ...

Tesko je uopste o ovakvim stvarima govoriti. Ipak ti preporucujem da nadjes nekoga u lokalu u koga imas poverenja ( posteno si mu platio i ugovorom vezao na diskreciju ) i sa njim konkretno popricas ...

Glupo je kupiti UPS sa istrosenim akumulatorima samo da bi rekao da si siguran ...