DatabaseのSecurity対策

解決

---

Win-Xp home,Delphi7 pro,MSDEの環境でローカルのデータベースにADO接続していますが、ノートパソコンが盗難にあった場合の情報の流出を懸念しています。

現在、ブート時にパスワード入力を求め、
ADOConnnectionのログインプロンプトでパスワード入力を求めています。
これはSecurity対策として、どの程度の効果が期待できるのでしょうか？
このほかのSecurity対策はありますか？

---

DelphiよりSQL Serverの方で聞いたほうが良いと思います。
PassJのセキュリティMLがお勧めです。
http://www.sqlpassj.org/bbs/ml_disp.aspx?forum_id=2

---

パスワードの桁を8文字
パスワード使用可能文字を0..8a..zで36文字
2821109907456=8^37
パスワードを破られる確率1/2821109907456とします。
優秀なハッカーが一回のログインで１秒かかるソフトを作ったとして総当りは約89456年かかる計算です。
もしそれでも心配なら
一回のログイン失敗でシャットダウンさせたり、
失敗後次回のログインを１０分以後にするなどの行為でパスワードのハッキングを事実上不可能にできます。
DBサーバとの通信にはセキュアサーバを介することでもっとハッカーを困らせることが可能です。
まだまだというひとは、DBでの読み書きデータ自体を符号化することをお勧めします。

参考までに私は過去２０年間に３回盗難にあっていますので(365*20+5)/3=2435日平均で今日盗難にあう確立は0.04%です。

---

えーとさん、ヨーダさんありがとうございました。

---

名前

ホームページ(ブログ、Twitterなど)のURL (省略可)

本文

←解決時は質問者本人がここをチェックしてください。

※返信する前に利用規約をご確認ください。

※Google reCAPTCHA認証からCloudflare Turnstile認証へ変更しました。

ツイート