Шифрование в InterBase

Когда вышел InterBase 2009, я увидел в списке новых фич шифрование. Поскольку лично меня эта тема не затрагивает, я ознакомился с возможностями, и на этом все кончилось. Интересно, что даже разработчики, которых эта тема интересует, ее пропустили. Например, один из вопросов, присланный нам перед вебинаром по InterBase, проводимом 14 марта, был «как в InterBase с шифрованием». Простите, но на дворе уже давно XE (с конца 2010 года), а 2009-ая вышла в августе 2008 года.
В общем,  вместе с Embarcadero провели первый вебинар на тему InterBase, и в него вошел общий рассказ про возможности шифрования. Сейчас готовится второй вебинар, а там и третий, но мне кажется, что подробнее эту тему лучше раскрыть в блоге, поэтапно. Здесь и начнем.

Шифрование в InterBase существует в «трех частях»

  • шифрование соединения (Over-the-Wire, OTW)
  • шифрование БД (всей БД или отдельных столбцов таблиц)
  • шифрование бэкапов

Большинство, конечно, хочет просто «шифрования базы», чтобы ее не украли или чтобы не стащили информацию. Но к сожалению, опять же у большинства, представление о шифровании достаточно примитивное, и «зашифровать базу» это как бы как «зашифровать файл или архив». В реальности это не так, и требует определенных усилий по планированию и управлению.
Слова «а зачем оно нам такое, нам бы попроще» отметаются сразу, потому что простое шифрование так же просто вскрывается. В общем, давайте лучше посмотрим, как оно устроено.

Стандарты шифрования
Поддерживается DES (по умолчанию), и AES. DES можно использовать сразу, для AES нужно скачать бесплатную лицензию со своего аккаунта на Embarcadero (при условии, что InterBase куплен и зарегистрирован.

Шифрование соединения

Операционные системы клиента и сервера должны поддерживать SSL v3 и TLS v1. Сертификат и CA файлы должны быть сгенерированы заранее, быть в формате PEM, и размещены на компьютерах клиента (клиентский и публичный серверный ключ) и сервера (серверный ключ).
Строка коннекта при этом получается чудовищная (пример из OpGuide.pdf)
«localhost/gds_ssl?ssl=true?clientPassPhrase=clientkey?clientCertFile=c:InterBaseclientclient.pem?serverPublicFile=c:InterBaseclientserverCAfile.pem??:c:/db/database.ib»

На сервере должен быть файл ibss.config, в котором прописываются параметры для серверной стороны, и если честно, все это настолько страшно, что я не хочу дальше это описывать, и предоставлю вам самостоятельно дочитать об этом в OpGuide.pdf — там приведен максимум информации, включая примеры настроек и конфигураций (без проверки клиента, с проверкой, и т.п.).

Главное, что шифрование коннекта есть, оно настраивается, но требует определенных усилий по его настройке. Собственно, безопасность через тяп-ляп не обеспечивается.

Вот о шифровании БД (всей или столбцов) я расскажу подробнее, но в следующем посте.

Читать на сайте автора.

/0 Отзывы/от

РАО N 2?

На днях по электронной почте пришло УВЕДОМЛЕНИЕ от ФГУП МНИИ «Интеграл», о том что

«Согласно Федеральному закону № 77-ФЗ «Об обязательном экземпляре документов» от 29.12.1994 г производители программ для ЭВМ и баз данных обязаны доставлять в МНИИ «Интеграл» один обязательный бесплатный экземпляр программ.«

Штрафы за непредоставление, кстати (в письме не указано), для юрлиц от 10000 до 20000 тысяч рублей.

Я тут же открыл этот закон на сайте Консультанта, и обнаружил вот что.

Статья 5. Виды документов, входящих в состав обязательного экземпляра
1.
…программы для электронных вычислительных машин и базы данных на материальном носителе;

К примеру, мы не поставляем свое ПО на материальных носителях.

Кстати, если сравнить этот текст с текстом, размещенным на сайте «Интеграла»,
http://indepo.ru/laws_1.htm
то кто-то из двух врет. Потому что Эта же 5-ая статья в редакции Интеграла содержит отличное описание пункта об электронных изданиях:
электронные изданияпрограммы для электронных вычислительных машин и базы данных, а также электронные документы, прошедшие редакционно-издательскую обработку, имеющие выходные сведения, тиражируемые и распространяемые на машиночитаемых носителях;
(подчеркнуто то, чего нет на Консультанте и других сайтах, цитирующих закон в самой последней редакции.)

Отсюда впечатление, что некто там встрепенулся, что можно заработать денег, штрафуя российских разработчиков ПО.
Я мог бы прислать наши «экземпляры», но подчеркиваю, что мы их не распространяем на материальных носителях, и кроме того, наше ПО требует регистрации и защищено от взлома. И такого ПО сейчас 99% (исключая бесплатное).
Сам закон написан безобразно (в т.ч. юридически, много к чему есть придраться), и смысл его от меня ускользает. Есть же ФИПС, в конце-концов.

p.s. Например, Статья 13, пункт 1 — «Производители документов доставляют в МНИИ «Интеграл» один обязательный экземпляр программ для электронных вычислительных машин и баз данных». А в Статье 1 написано, что документ — это «материальных носитель с зафиксированной на нем в любой форме информацией….». Там же в определении «производитель документов» ничего про ПО не написано. Там даже «Электронные издания — документы, …которые … тираюируются и распространяются на машинночитаемых носителях».

Ну и самое главное: «Настоящий Федеральный закон не распространяется на …. электронные документы, распространяемые исключительно в сетевом режиме»

Читать на сайте автора.

/0 Отзывы/от

Солнце снова угрожает базам данных

С 6-7 апреля мы наблюдали всплеск обращений в наш ремонт баз данных СУБД InterBase и Firebird (из-за сбоев оборудования и повреждений БД в результате). Копаясь по новостям, я неожиданно обнаружил, что как раз в эти дни сильная всышка на солнце достигла земли.

Не знаю, 100% совпадение, или нет, но скоро можно будет проверить: 2 и 3 мая опять произошла вспышка на солнце, а геомагнитный шторм нас ожидает к 9-му.
http://news.mail.ru/society/3759123/

Читать на сайте автора.

/0 Отзывы/от

Вебинар Delphi and Firebird, by Marco Cantu

27 апреля, в 15 GMT (17 CET или 19 MSK) состоится вебинар «Delphi and Firebird» при участии Marco Cantu, известного эксперта по Delphi.

Тема вебинара — работа в Delphi с СУБД Firebird.
Вебинар проводится в рамках кампании MindTheBird (www.mindthebird.com), приуроченной к выходу СУБД Firebird 2.5, а также празднованию 10-летия этой СУБД.
Вебинар проводится на английском языке.
Подключиться к вебинару можно будет за 30 минут до его начала, по ссылке:
https://www.livemeeting.com/cc/mtbfb/join?id=5ZQRT8&role=attend&pw=r%3A9ztTR%7DM

Можно использовать как ПО LiveMeeting (будет предложено скачать по
ссылке, если не установлено, рекомендуется), так и веб-браузер.

Читать на сайте автора.

/0 Отзывы/от

Поломки БД и магнитные бури

В начале этой недели к нам неожиданно поперли запросы на ремонты БД (Firebird и InterBase). То есть, конечно, запросы и так периодически приходят, но тут был какой-то шквал, даже подумали, не объявить-ли мораторий 🙂
А потом я увидел в новостях, что «Сильнейшая за полтора года магнитная буря пришла на Землю во второй половине дня 5 апреля.«. И сразу стало все понятно.

Раньше, как-то, на такие вещи не обращали внимания. Но тут совсем явная корреляция 🙂

Не забывайте, сегодня в 18:00 по Москве у нас состоится, можно сказать, эпический вебинар, с участием Анны Харрисон. Если кто не в курсе, она совместно с Джимом Старки разрабатывала InterBase.

Линк для подключения к вебинару через клиента LM:
https://www.livemeeting.com/cc/ibse/join?id=93K3J8&role=attend&pw=JHJNt%5DS%3C6
Веб-линк:

https://www.livemeeting.com/cc/ibse/webjoin?id=93K3J8&role=attend&pw=JHJNt%5DS%3C6
(LM лучше, чем через веб).

Читать на сайте автора.

/0 Отзывы/от

Firebird 2.5 вебинар — по новой архитектуре SuperClassic

6 апреля в 19:00 (Мск) состоится вебинар по новой архитектуре СУБД Firebird 2.5 — SuperClassic.
Вебинар проводится в рамках кампании MindTheBird.
Основной докладчик на вебинаре — Дмитрий Еманов, ведущий архитектор проекта Firebird.
Планируемая длительность вебинара — не более часа.

Подключиться к вебинару можно при помощи клиента LiveMeeting, открыв в любом браузере ссылку:
https://www.livemeeting.com/cc/ibse/join?id=2WB4JT&role=attend&pw=7pHfh%21_%29r

Вход на вебинар разрешен за 30 минут до его начала.

Читать на сайте автора.

/0 Отзывы/от

Firebird 2.5 — еще один вебинар, 23 марта

Продолжаем серию вебинаров по Firebird 2.5. В этот раз в вебинаре будут участвовать разработчики Firebird.
Тематика вебинара — отчасти по мотивам предыдущего:

  • MindTheBird! — запуск Firebird 2.5 в России
  • Мониторинг ресурсоемких запросов и превентивные действия
  • обзор аудита и trace api

Планируется все это на 30-40 минут.

www.ibase.ru/webinar.html — здесь доступна информация по подключению, а также записи предыдущих вебинаров.

Читать на сайте автора.

/0 Отзывы/от

Firebird 2.5 — что нового?

Сегодня, 2 марта, с 14 до 15-ти проводим вебинар по новой функциональности Firebird 2.5.
http://www.ibase.ru/webinar.html

Вебинар обще-обзорный, особых подробностей там не будет, так что он для тех, кто пока не имел возможности поиграться с 2.5 или почитать про новые фичи, или для тех, кто уже использует FB 2.5 RC2, но тоже не успел прочитать Release Notes.

Читать на сайте автора.

/0 Отзывы/от

По результатам предыдущего поста (про программку с MySQL). Предыстория:
размещают на моем форуме спам. Я реагирую, и смотрю, кто такие. Думал, программа написана на Firebird. Ан нет, включает в себя MySQL. Тогда я пошел на форум, и спросил — либо исходники открывайте, либо покажите что купили коммерческую лицензию на MySQL.
Весь диалог тут:

http://clientbase.ru/forum/index.php?showtopic=1620

Общее резюме — «Мы не считаем себя нарушителями лицензии, пока обратное нам не докажет правообладатель либо законодательство.»

Просто замечательно, как мне кажется.

Читать на сайте автора.

/0 Отзывы/от

Некие негодяи залезли на мой форум и разместили там спам-сообщение.
Я, как водится, полез по ссылке, чтобы посмотреть, что рекламируют. И, о ужас! Не удержусь от публикации ссылки — http://www.clientbase.ru/download/ — здесь можно скачать программу CRM с MySQL! А программа-то без исходников! Вот я им завтра-то позвоню, и спрошу, где исходники, или оплачивали-ли они лицензию. Контора, похоже, большая, т.к. даже номер с 8-800 зарегистрирован.

upd: по признакам «большой» контора вроде проходит — спам и телефон 8-800…, но наименование организации: ИП Гарифуллин Марат Мидхатович, ИНН 165700291820, Адрес: 420024, Казань, Ямашева, 36

Читать на сайте автора.

/0 Отзывы/от