TurboDB Engine Dokumentation

Datensicherheit

Siehe auch

Previous  Top  Next

Normalerweise kann Ihre TurboDB Datenbanktabelle von jeder Person gelesen werden, die Zugriff auf die Datei hat und die über ein Werkzeug verfügt, mit dem TurboDB Dateien geöffnet werden können. Um das zu verhindern, können Sie Ihre Tabellen mit einem Passwort schützen. Alle TurboDB Tools verlangen Sie dieses Passwort und werden den Inhalt der Tabelle nicht anzeigen, bis der Anwender das richtige Passwort eingegeben hat.

Obwohl das in vielen Fällen bereits ausreichend sein kann, ist es kein wirklicher Schutz Ihrer Daten. Wie auch andere dateibasierte Datenbanken (z.B, Access, dBase, Paradox) speichert TurboDB die Daten direkt in den Datenbankdateien. Das bedeutet, dass der Inhalt mit einem Binäreditor oder sogar einem beliebigen Texteditor eingesehen werden kann. Dies trifft auch zu, wenn Sie Ihre Tabelle mit einem Passwort versehen, da der Passwortschutz nicht die Art verändert, mit der die Daten in der Datei abgelegt werden. Falls Sie Ihre Daten effektiv vor unautorisierten Blicken schützen wollen, bietet TurboDB  verschiedene Verschlüsselungs-Algprithmen an, die jeden Datensatz verschlüsseln bevor er in die Tabellen-Datei geschrieben wird.

Die klassische TurboDB-Verschlüsselung basiert auf einem 32 Bit Schlüssel. Wie Sie sicher wissen ist ein 32 Bit Schlüssel nicht sicher genug für Banking oder andere Hochsicherheits-Angelegenheiten. Für die meisten Anforderungen wird dieser Sicherheitslevel aber völlig ausreichend sein und ein kurzer Schlüssel sorgt für schnelle Datenbankaktionen.

Wenn Sie sicherere Verschlüsselung für Ihre Daten benötigen, können Sie einen der starken Verschlüsselungalgorithmen verwenden, die in TurboDB angeboten werden.  Diese Algorithmen schützen Ihre Daten von jedem, der nicht den Schlüssel kennt.  Zum derzeitigem Stand der Verschlüsselungtechnologie, können diese Chiffre sogar mit hoch entwickelten Dekodierungalgorithmen und Computerhardware nicht entschlüsselt werden.

Die Verschlüsselungmethode kann auf Datenbankebene (für verwaltete Datenbanken) oder auf Tabellenebene definiert werden. Wenn Sie die Verschlüsselung auf Datenbankebene definieren, müssen Sie die Verschlüsselungmethode und das Kennwort nur einmal festlegen, wenn Sie die Datenbank erstellen. Der Benutzer muss das Kennwort nur einmal für alle Tabellen der Datenbank eingeben. Folglich ist dies die empfohlene Vorgehensweise.

Frühere Versionen von TurboDB verlangten beides, ein Passwort und eine Code genannte 32-bit Zahl, um eine verschlüsselte Tabelle zu öffnen. Aktuelle Versionen erfordern nur eine Zeichenkette, das Passwort. Um kompatibel zu sein wird die frühere Kombination aus Passwort und Code zu einer Zeichenkette in diesem Format verknüpft: <Passwort>;<Code>. So werden das Passwort secret und der Code -3871 jetzt als das Password secret;-3871 eingegeben.

Hier eine Liste der verfügbaren Sicherheitseinstellungen.  Diese werden in den Komponenten-Bibliotheken durch den Aufzählungswert für den Verschlüsselungstyp (encryption method) angegeben.

Name

Beschreibung

Schlüssel

Default

Für Tabellen in verwalteten Datenbanken: Bezieht die Einstellungen zur  Verschlüsselung von der Datenbank. Andere Tabellen und Datenbanken: Keine Verschlüsselung

Siehe jeweilige Zeile

None

Weder Verschlüsselung noch Passwortschutz

-

Protection

Die Tabelle ist nicht verschlüsselt aber mit Passwort geschützt.

Das Passwort, z.B. 3Huv

Classic

Die Tabelle ist mit einem 32 Bit Schlüssel verschlüsselt und mit Passwort geschützt.

Das Passwort und der nummerische Schlüssel durch Strichpunkt getrennt, z.B. 3Huv;97809878

Fast

Die Tabelle ist mit einer sehr schnellen 32-Bit Chiffre verschlüsselt. Ausreichend für vielen Anwendungen aber nicht 100% sicher.

Ein alphanummerisches Passwort bis zu 40 Zeichen, z.B. 3Huv

Blowfish

Verschlüsselung mit dem bekannten Blowfish Algorithmus, wobei ein 128 Bit Schlüssel verwendet wird.

Ein alphanummerisches Passwort bis zu 40 Zeichen, z.B. 3Huv

Rijndael

Verschlüsselung mit dem bekannten Rijndael Algorithmus, wobei ein 128 Bit Schlüssel verwendet wird. Bekannt unter Advanced Encryption Standard (AES).

Ein alphanummerisches Passwort bis zu 40 Zeichen, z.B. 3Huv

AES

Wie Rijndael.

Wie Rijndael