Encryption Raven DB的文件系统是否加密?
我只是想确定Raven DB使用的文件系统上的文件是否加密?有人可以直接打开文件系统上的文件并将其从二进制转换为ASCII,还是对其进行加密Encryption Raven DB的文件系统是否加密?,encryption,ravendb,Encryption,Ravendb,我只是想确定Raven DB使用的文件系统上的文件是否加密?有人可以直接打开文件系统上的文件并将其从二进制转换为ASCII,还是对其进行加密 我试图说服我们的管理层给RavenDB一次机会,但他们担心安全问题。他们举了一个例子,你不能仅仅打开一个MSSQLDB文件,把它从二进制转换成ASCII,然后读取它。所以我想验证RavenDB是否也阻止了这类事情的发生?好吧,我个人认为,如果你的管理层提出这样的草人论点,那他们就糟透了 回答你的问题:不,你不能用记事本打开ravens数据文件夹中的任何文件
我试图说服我们的管理层给RavenDB一次机会,但他们担心安全问题。他们举了一个例子,你不能仅仅打开一个MSSQLDB文件,把它从二进制转换成ASCII,然后读取它。所以我想验证RavenDB是否也阻止了这类事情的发生?好吧,我个人认为,如果你的管理层提出这样的草人论点,那他们就糟透了 回答你的问题:不,你不能用记事本打开ravens数据文件夹中的任何文件,然后期望看到一些有意义的东西。所以,对于那些不知道如何编程的人来说,是的,他们是加密的
为了让管理层放心,您可以告诉他们raven使用的加密算法与Microsofts Exchange Server相同。如果他们想更深入地挖掘,这称为Esent。RavenDb存储未加密。你可以用记事本打开它,看到一些数据。同时,我也不认为MS SQL默认情况下会加密文件。RavenDB在2012年年中增加了加密功能。获取RavenDB的“bundle:encryption”,然后确保您的密钥在.NET配置文件或其他文件中正确加密。
SQL Server 2008确实具有加密功能,但您需要事先准备数据库实例以启用它,然后在启用加密的情况下创建数据库,然后存储数据 如果没有,您可以从机器上复制数据库,然后在有权访问它的工具中打开它 使用RavenDB,您可以勾选框,然后离开!(尽管我不知道将备份移动到另一台机器并恢复它们的复杂性)
关于你的管理层提出的观点,这是一个相对毫无意义的论点 如果你可以直接访问数据库的文件,游戏就结束了加密是您的最后一道防线。 [我不认为黑客会在记事本上打开40GB的文件..这太傻了:-)] 因此,你不必在最坏的情况下结束,你必须看看你可以实施的控制措施,甚至可以达到那种程度的关注 您需要弄清楚某人是如何获得该文件的(以及与所有缓解技术相关的成本):
- 如果他们偷了服务器或者里面的磁盘呢
- 如果他们可以通过文件共享访问数据库呢
- 如果他们可以登录到DB服务器怎么办
- 如果一个合法的员工用虹吸管吸走了数据怎么办
总之……’“纵深防御”是你如何应对的。总有一个风险是可以确定的,但是你需要考虑控制的数量,如果风险太大,增加更多。但是,一般来说,向您的组织添加更多控件会降低系统的用户友好性。我也希望能够非常轻松地将MS SQL db转换为文本文件,除非采取特殊步骤来防止这种情况。看起来MS SQL 2008具有某种加密功能?根据它看起来有某种加密?这是关于MS SQL的,是的,你可以打开它。迈克,不是这样的。如果你打开记事本中raven sdata文件夹下的“数据”文件,你将看不到任何人类可读的内容。@DanielLang如果你这样做,我可以给你发送屏幕截图。打开它,试着找到“Raven”这个词,它会把你带到一个有数据的地方。@Mike,最好使用woanware.co.uk/?page_id=89的EseDbViewer。这是一个相当大的企业级环境,他们对任何新技术的第一个回答是“不……你说了什么?”我的组织有50000多名员工,任何像这样的新员工都必须达到一些相当严格的标准。我只是希望能够用它来试点一个新项目,向他们展示它的好处,但我必须先获得批准。目前,该组织批准的唯一用于新应用程序的dbs是MS SQL、Oracle和Teradata。据我所知,它们都支持db级加密。Amanda,如果您希望使用加密算法进行真正的加密(尽管听起来您的管理层并不期望这样),您可以在操作系统级别使用TrueCrypt之类的工具轻松加密整个数据库,或者在文档级别使用另一种方法:Erm记事本可能不会向您显示任何内容,但将EseDbViewer指向它(),您将看到很多内容。另外,文档本身存储为BSON(默认情况下),这并不难反序列化。@DanielLang在您的回答中,这是“加密”一词的错误用法。我认为你应该用“模糊”来代替它。Esent默认情况下不使用加密算法,它只是一个二进制文件。