Fatal编程技术网
  • encryption/
  • Encryption Raven DB的文件系统是否加密?

Encryption Raven DB的文件系统是否加密?

encryption ravendb

Encryption Raven DB的文件系统是否加密?,encryption,ravendb,Encryption,Ravendb,我只是想确定Raven DB使用的文件系统上的文件是否加密?有人可以直接打开文件系统上的文件并将其从二进制转换为ASCII,还是对其进行加密 我试图说服我们的管理层给RavenDB一次机会,但他们担心安全问题。他们举了一个例子,你不能仅仅打开一个MSSQLDB文件,把它从二进制转换成ASCII,然后读取它。所以我想验证RavenDB是否也阻止了这类事情的发生?好吧,我个人认为,如果你的管理层提出这样的草人论点,那他们就糟透了 回答你的问题:不,你不能用记事本打开ravens数据文件夹中的任何文件

我只是想确定Raven DB使用的文件系统上的文件是否加密?有人可以直接打开文件系统上的文件并将其从二进制转换为ASCII,还是对其进行加密

我试图说服我们的管理层给RavenDB一次机会,但他们担心安全问题。他们举了一个例子,你不能仅仅打开一个MSSQLDB文件,把它从二进制转换成ASCII,然后读取它。所以我想验证RavenDB是否也阻止了这类事情的发生?

好吧,我个人认为,如果你的管理层提出这样的草人论点,那他们就糟透了

回答你的问题:不,你不能用记事本打开ravens数据文件夹中的任何文件,然后期望看到一些有意义的东西。所以,对于那些不知道如何编程的人来说,是的,他们是加密的

为了让管理层放心,您可以告诉他们raven使用的加密算法与Microsofts Exchange Server相同。如果他们想更深入地挖掘,这称为Esent。

RavenDb存储未加密。你可以用记事本打开它,看到一些数据。同时,我也不认为MS SQL默认情况下会加密文件。

RavenDB在2012年年中增加了加密功能。获取RavenDB的“bundle:encryption”,然后确保您的密钥在.NET配置文件或其他文件中正确加密。

SQL Server 2008确实具有加密功能,但您需要事先准备数据库实例以启用它,然后在启用加密的情况下创建数据库,然后存储数据

如果没有,您可以从机器上复制数据库,然后在有权访问它的工具中打开它

使用RavenDB,您可以勾选框,然后离开!(尽管我不知道将备份移动到另一台机器并恢复它们的复杂性)

关于你的管理层提出的观点,这是一个相对毫无意义的论点

如果你可以直接访问数据库的文件,游戏就结束了加密是您的最后一道防线。

[我不认为黑客会在记事本上打开40GB的文件..这太傻了:-)]

因此,你不必在最坏的情况下结束,你必须看看你可以实施的控制措施,甚至可以达到那种程度的关注

您需要弄清楚某人是如何获得该文件的(以及与所有缓解技术相关的成本):

  • 如果他们偷了服务器或者里面的磁盘呢
  • 如果他们可以通过文件共享访问数据库呢
  • 如果他们可以登录到DB服务器怎么办
  • 如果一个合法的员工用虹吸管吸走了数据怎么办
物理访问 限制对服务器的直接访问可以减少对服务器的窃取。你必须考虑所有的预防性控制(门锁、身份证、虹膜扫描仪)、侦探控制(报警系统、闭路电视),以及你想在这方面花多少钱

因此,云计算为什么如此有吸引力

访问控制 然后,您必须通过RDP进入机器,或通过Active Directory远程连接到其文件系统,以便只有少数人可以访问它—可能是it支持人员和数据库管理员。作为管理员,他们应该在组织内受到审查和信任(通过信息安全治理框架)

如果您还想进一步降低风险,可以像银行一样实施双因素身份验证,这样即使知道用户名和密码也不会让您进入服务器

然后,你公司的员工可能会合法或非法地访问它。我的意思是,既然用户可以查询,为什么还要麻烦地买保安、狗和巨大的栅栏呢!您只允许对数据的某些部分执行某些操作

总之……’“纵深防御”是你如何应对的。总有一个风险是可以确定的,但是你需要考虑控制的数量,如果风险太大,增加更多。但是,一般来说,向您的组织添加更多控件会降低系统的用户友好性。

我也希望能够非常轻松地将MS SQL db转换为文本文件,除非采取特殊步骤来防止这种情况。看起来MS SQL 2008具有某种加密功能?根据它看起来有某种加密?这是关于MS SQL的,是的,你可以打开它。迈克,不是这样的。如果你打开记事本中raven sdata文件夹下的“数据”文件,你将看不到任何人类可读的内容。@DanielLang如果你这样做,我可以给你发送屏幕截图。打开它,试着找到“Raven”这个词,它会把你带到一个有数据的地方。@Mike,最好使用woanware.co.uk/?page_id=89的EseDbViewer。这是一个相当大的企业级环境,他们对任何新技术的第一个回答是“不……你说了什么?”我的组织有50000多名员工,任何像这样的新员工都必须达到一些相当严格的标准。我只是希望能够用它来试点一个新项目,向他们展示它的好处,但我必须先获得批准。目前,该组织批准的唯一用于新应用程序的dbs是MS SQL、Oracle和Teradata。据我所知,它们都支持db级加密。Amanda,如果您希望使用加密算法进行真正的加密(尽管听起来您的管理层并不期望这样),您可以在操作系统级别使用TrueCrypt之类的工具轻松加密整个数据库,或者在文档级别使用另一种方法:Erm记事本可能不会向您显示任何内容,但将EseDbViewer指向它(),您将看到很多内容。另外,文档本身存储为BSON(默认情况下),这并不难反序列化。@DanielLang在您的回答中,这是“加密”一词的错误用法。我认为你应该用“模糊”来代替它。Esent默认情况下不使用加密算法,它只是一个二进制文件。