Datenbank sichern

L

Lucaaa

Bekanntes Mitglied
Hallo!
Mein Programm soll Daten in einer Datenbank speichern. (Passwörter, Kreditkarteninfos...) (Nein, ich kann die Passwörter nicht als Hash speichern, da ich diese noch anzeigen muss).
(Die Datenbank ist lokal gespeichert (kein SQL server usw.)

Meine Frage ist nun, wie ich die Daten am besten Schütze?
- entweder die einzelnen Daten vor dem schreiben verschlüsseln und vor dem anzeigen entschlüsseln ?
- oder einfach die ganze Datei byte für byte entschlüsseln. (Obwohl das eher unpraktisch wäre, da ich die unverschlüsselte Datei dann zwischenspeichern müsste)
- oder gibt es da noch eine dritte Variante? (ich nutze sqllite, könnte das aber wenn notwendig ändern)

Ich würde das ganze gern mit einem Passwort machen, das beim Start meines Programms eingegeben werden muss. (Also kein gespeicherter Key). Wie speichere ich dieses Passwort am sichersten zwischen? einfach in einer Variable? oder irgendwie anders?

Danke schonmal für eure Hilfe :)
 
Thallius

Thallius

Top Contributor
Ganz einfach. Das Passwort was am Anfang eingegeben werden muss wird natürlich nur als Hash gespeichert um den Login abzugleichen. Das darf niemals in wie auch immer gecrypteter Form gespeichert werden.
Dieses Passwort benutzt du nun als Secret key zum encrypten der anderen Passwörter mit welchem Algorytmus auch immer gerade der aktuell beste und sicherste ist.

Gruß

Claus
 
L

Lucaaa

Bekanntes Mitglied
Thallius hat gesagt.:
Dieses Passwort benutzt du nun als Secret key zum encrypten der anderen Passwörter
Zum Vergrößern anklicken....
Das mit dem als Hash gespeichertem Passwort war mir schon klar :D.
Die Frage ist nun wie ich die Datenbank damit sichere.
Soll ich einfach jeden Datensatz vor dem Schreiben ver- und vor dem anzeigen entschlüsseln, (So hab ich das bisher immer mit Textdateien gemacht) oder gibt es eine Möglichkeit die gesamte Datenbank zu sichern? insbesondere wenn es darum geht, das Passwort auch wieder zu ändern (Oder die Entsperrung durch Fingerabdruck zu ermöglichenk…)
 
Thallius

Thallius

Top Contributor
Die ganze DB zu verschlüsseln macht doch überhaupt keine Sinn. Willst du vor jedem Query die ganze Datenbank entschlüsseln und danach wieder verschlüsseln? Vor allem weist du je nach DB ja gar nicht welche Dateien dazu gehören.

MySQL. MariaDB und andere bieten für sowas auch schon fertiges an

https://dev.mysql.com/doc/refman/5.7/en/innodb-tablespace-encryption.html

Da Must du gar nichts selber machen.

Noch einfacher ist es einfach eine verschlüsselte Festplatte als Speichermedium zu nehmen. Das bietet eigentlich auch jedes OS heute von Hause aus an. Aber darauf hast du keinen Einfluss wenn du Software für andere entwickelst.

Gruß

Claus
 
L

Lucaaa

Bekanntes Mitglied
Thallius hat gesagt.:
Noch einfacher ist es einfach eine verschlüsselte Festplatte als Speichermedium zu nehmen. Das bietet eigentlich auch jedes OS heute von Hause aus an. Aber darauf hast du keinen Einfluss wenn du Software für andere entwickelst.
Zum Vergrößern anklicken....
Also werden nur die einzelnen Datensätze verschlüsselt gespeichert - Gut.
Verschlüsselte Festplatte ist in sofern nicht geeignet, da ich die Datenbank exportieren lassen können will. D.h. ein User kann reinschreiben, und ein anderer lesen (Oder derselbe (Backup)). Kann ich denn dann auch mit diesem SQL sicherungsdings das Passwort ändern, bzw. mit Fingerabdruck entschlüsseln?
 
mihe7

mihe7

Top Contributor
Lucaaa hat gesagt.:
Also werden nur die einzelnen Datensätze verschlüsselt gespeichert
Zum Vergrößern anklicken....
Zumindest bei SEE werden Seiten verschlüsselt. Bei MySQL InnoDB Tablespace Encryption das ganze Tablespace, wobei ich auf die Schnelle nicht finden konnte, wie genau das zu verstehen ist. Hier bleiben die Logs im Gegensatz zu SEE unverschlüsselt.

Lucaaa hat gesagt.:
Kann ich denn dann auch mit diesem SQL sicherungsdings das Passwort ändern, bzw. mit Fingerabdruck entschlüsseln?
Zum Vergrößern anklicken....
Passwort ändern: ja. Bei SEE s. Abschnitt "Changing the encryption key", bei MySQL steht das im ersten Absatz: "The decrypted version of a tablespace key never changes, but the master encryption key can be changed as required. This action is referred to as master key rotation."

Fingerabdruck: das Problem ist die reproduzierbare Ermittlung der biometrischen Daten. Hier wird i.d.R. eine DB benötigt, die ihrerseits verschlüsselt sein muss...
 
L

Lucaaa

Bekanntes Mitglied
Ähnliche Java Themen
  Titel Forum Antworten Datum
ARadauer datenbank in datei sichern Datenbankprogrammierung 4
torresbig MySQL hibernate - could not resolve entity class ... (Datenbank Anfänger) Datenbankprogrammierung 19
M Meine Datenbank lässt sich mit meiner Methode nicht ändern Datenbankprogrammierung 1
I SaaS Applikation: pro Kunde eine Datenbank / Schema oder eine DB für alle Kunden? Datenbankprogrammierung 76
T SQL-Statement Datenbank nach SQL Statement schließen? Datenbankprogrammierung 7
M Datenbank Zugraff nach Umwandlung in .jar-Datei nicht mehr möglich Datenbankprogrammierung 4
Auf MySql Datenbank zugreifen funktioniert nicht Datenbankprogrammierung 8
MongoDB-Datenbank in Androidstudio einbinden Datenbankprogrammierung 1
thor_norsk Datenbank: Apache Derby Datenbankprogrammierung 6
B SQlite Datenbank, trotz Statements wurden nicht alle Zeilen erzeugt? Datenbankprogrammierung 35
M Datenbank mit REST API Datenbankprogrammierung 66
M Entfernte Datenbank Datenbankprogrammierung 11
T Datenbank: Tabelle erstellen bei Web-Applikation Datenbankprogrammierung 4
D SQLite Datenbank in Android Studio (Java) durchsuchen Datenbankprogrammierung 3
M MySQL Datenbank in Array Datenbankprogrammierung 2
S Den letzten Eintrag aus Datenbank ziehen (Oracle SQL Dev.) Datenbankprogrammierung 14
N Datenbank abfragen nach bestimmten Wort Datenbankprogrammierung 7
Beginner22 Zugriff auf Datenbank aus Java über mariadb Datenbankprogrammierung 3
ma095 value NULL- Datenbank Postgresql Spring - intellij community Datenbankprogrammierung 0
raptorrs Plötzlich keine Verbindung zur Datenbank mehr möglich Datenbankprogrammierung 14
Davee SQLite SQLite Datenbank lässt sich nicht auf anderen PCs öffnen Datenbankprogrammierung 8
P Datenbank Tool - besser als oracle SQL Developer gesucht mit effizinte Verbindungsverwaltung Datenbankprogrammierung 2
X JPA (EclipseLink) und Oracle Datenbank Datenbankprogrammierung 2
T Datenbank auf einer Webseite aus einer Exceltabelle erstellen Datenbankprogrammierung 5
L SQL Datenbank Datenbankprogrammierung 7
L SQL Datenbank INSERT INTO Datenbankprogrammierung 6
L SQL Datenbank Tabelle insert Datenbankprogrammierung 7
L SQL Datenbank Tabelle erstellen Datenbankprogrammierung 6
nonickatall MySQL Auf neue Datensätze in einer Datenbank reagieren Datenbankprogrammierung 5
W MYSQL Datenbank Login Android Datenbankprogrammierung 3
anton1 Online Datenbank Datenbankprogrammierung 7
krgewb H2-Datenbank öffnen Datenbankprogrammierung 8
J Datenbank abfragen Datenbankprogrammierung 6
P Verbindung zu einer Access Datenbank per Eclipse oder Intellij Datenbankprogrammierung 0
O SQL Abfragen mit Mini Datenbank Datenbankprogrammierung 12
Z Datenbank Choicebox wird nicht befüllt Datenbankprogrammierung 15
S Suche In SQL Datenbank mit array Datenbankprogrammierung 6
P Enum in der Datenbank Datenbankprogrammierung 1
Z SQL- Datenbank 1.PK zu 2.FK Datenbankprogrammierung 3
E netbeans - jsp Daten in Datenbank hinzufügen Datenbankprogrammierung 2
bueseb84 Spring Boot : Update Mysql Datenbank Datenbankprogrammierung 1
Avalon Attribute werden mit Unterstrich in eine MySQL Datenbank eingetragen Datenbankprogrammierung 10
MiMa wo Datenbank verbinden/trennen? Datenbankprogrammierung 1
H MySQL Verbindung Datenbank und Eclipse (Java) Datenbankprogrammierung 5
DeltaPilot12 Datenbank connect Funktion Datenbankprogrammierung 7
J Oracle Datenbank-Tabelle per Combobox (oder ähnliches) auswählen Datenbankprogrammierung 3
N SQL Datenbank Spalte in Java Array Datenbankprogrammierung 2
J JAR-Datei und Datenbank Datenbankprogrammierung 8
Bluedaishi Datenbank Abfrage Datenbankprogrammierung 36
Kirby.exe Zeile aus der Datenbank holen wenn ein match besteht Datenbankprogrammierung 7
Kirby.exe Es werden keine Einträge in der Datenbank gemacht Datenbankprogrammierung 23
C Datenbank anlegen und über eine Website mit Daten füllen? Datenbankprogrammierung 25
J Welche Kriterien haben Einfluss auf die Geschwindigkeit einer Datenbank ? Datenbankprogrammierung 4
B Frage zu Datenbank Design bei Events (ZenDesk) Datenbankprogrammierung 1
M SQLite Datenbank mit SQLite Datenbankprogrammierung 7
C String in Datenbank einfügen Datenbankprogrammierung 11
C Keinen Zugrift auf Datenbank Datenbankprogrammierung 2
C Datenbank zugreifen Datenbankprogrammierung 10
L Auf Strato Datenbank zugreifen Datenbankprogrammierung 7
H Fehler bei getConnection zu MySQL Datenbank Datenbankprogrammierung 18
G Datenbank Statement Datenbankprogrammierung 22
M Datenbank editierbach machen in JTable Datenbankprogrammierung 13
S Datenbank MySQL und Java Datenbankprogrammierung 8
M H2 Verbindung zur Datenbank komplett schließen Datenbankprogrammierung 11
J Aufbau meiner Datenbank/Tabelle - Verbessern? So lassen? Datenbankprogrammierung 39
J Nur CRUD über Datenbank Klasse, oder auch mehr ? Datenbankprogrammierung 2
Dimax MySQL Maximale Datenlänge für eine Spalte einer Datenbank in java ermitteln Datenbankprogrammierung 15
L Appabsturz mit Datenbank Datenbankprogrammierung 4
J Zahlungseingänge von mehreren Kunden wie am besten abbilden in der Datenbank ? Datenbankprogrammierung 8
S Daten von SQLite Datenbank nutzen Datenbankprogrammierung 5
J Datenbank VPS Server Datenbankprogrammierung 3
H MySQL MySQL - Keine Verbindung zur Datenbank?! Datenbankprogrammierung 4
NIckbrick MySQL Befehle aus Datenbank auslesen Datenbankprogrammierung 21
S Datenbank/Java true/false Datenbankprogrammierung 8
J JUNIT und CRUD-Datenbank Datenbankprogrammierung 4
F Datenbank/Datenabgleich/Wiederholungsabfrage Datenbankprogrammierung 12
@SupressWarnings() Eure bevorzugte Datenbank-Library Datenbankprogrammierung 9
C datenbank verbindung config Datenbankprogrammierung 23
L MySQL Android zu externer MySQL Datenbank verbinden Datenbankprogrammierung 5
M Datenbank vor unerlaubtem Zugriff durch Benutzer schützen Datenbankprogrammierung 3
U MySQL Aus Servlet in Datenbank schreiben Datenbankprogrammierung 4
H Datenbank Export mit Java Datenbankprogrammierung 3
P Daten in eine mySQL Datenbank einfügen Datenbankprogrammierung 4
S SQL-Statement Datenbank Zeitbereich durchsuchen Datenbankprogrammierung 2
L Messenger App - Wie am besten auf Datenbank zugreifen? Datenbankprogrammierung 4
H MySQL Datenbank auf Xampp nimmt keine Mediumblob an. Datenbankprogrammierung 0
D Datenbank Abfrage Datenbankprogrammierung 7
H MySQL Benutzer Login System mit Datenbank Informationen (Abfrage zu User ist auf DB gesichert) Datenbankprogrammierung 42
L Oracle Datenbank über Java aufrufen Datenbankprogrammierung 29
DaCrazyJavaExpert Derby/JavaDB Unfindbarer Fehler im Datenbank-Code Datenbankprogrammierung 87
DaCrazyJavaExpert Derby/JavaDB Wert einer Variable in der Datenbank direkt auf 1 setzten. Datenbankprogrammierung 71
W MySQL Ausgabe von Datenbank in Java-App Datenbankprogrammierung 6
M portable Datenbank Datenbankprogrammierung 2
S Name aus der Datenbank bekommen Datenbankprogrammierung 2
K Eclipse: JBoss Hibernate Tool: Kein Zugriff auf Datenbank Datenbankprogrammierung 5
MaxG. Datenbank werte vergleichen Datenbankprogrammierung 5
MaxG. Access Datenbank Datenbankprogrammierung 48
@SupressWarnings() HSQLDB Datenbank für mein Dorfbauspiel "Time of Kings" Datenbankprogrammierung 6
K SQLite Datenbank in App integrieren: Vor Auslesen schützbar? Datenbankprogrammierung 6
K Java Datenbank auslesen Datenbankprogrammierung 8

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen


Oben