|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
13.10.2012, 19:11 | #1 |
Участник клуба
Регистрация: 15.05.2009
Сообщений: 1,222
|
Безопасность БД
Доброе время суток. Встал вопрос о выборе тему курсовой, решила взять что-нибудь связанное с безопасностью БД. Преподаватель предложил такую задачу, описание было очень не формальным поэтому привожу как было: в качестве СУБД firebird. Есть множество филиалов в каждом вертится свой сервер БД, необходимо обеспечить доступ пользователей одного сервера к другому.
У кого какие идеи? Быть может как-то изменить тему пока не поздно, но тогда на какую? Направление: безопасность в БД
Единственное, что ограничивает полет мысли программиста-компилятор
|
13.10.2012, 20:58 | #2 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
А вообще огнептичка по-моему ролевым механизмом снабжена, проще ИМХО написать программу для администратора, которая позволит роли редактировать в определенном филиале.
I'm learning to live...
|
|
14.10.2012, 13:58 | #3 |
Участник клуба
Регистрация: 15.05.2009
Сообщений: 1,222
|
Вот тоже кажется что на курсовую не тянет. Может у кого есть идеи, что взять на курсовую по программно-аппаратным комплексам защиты информации? Хотелось бы что-то связанное с БД.
Единственное, что ограничивает полет мысли программиста-компилятор
|
14.10.2012, 14:14 | #4 | ||
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
Это же промышленная задача. Цитата:
Когда-то обсуждали с начальством такое - Есть сервер, в него вставлено некое SCSI устройство (или аппаратный ключ типа флешки если брать попроще). В это устройство зашиты некоторые функции, без которых некая программа у клиентов не работает. Скажем так - основные функции работы. Сам клиент связан по TCP с сервером, и запрашивает выполнение сих функций некому драйверу (типа RPC схемы). Функции выполняются и возвращают результат. Естесственно каждый клиент снабжен шифратором. Смысл сего - вынести в удаленку всю главную работу клиента.
I'm learning to live...
|
||
14.10.2012, 14:31 | #5 |
Участник клуба
Регистрация: 15.05.2009
Сообщений: 1,222
|
для того-что написать практику по предложенному нужно обладать такими устройствами иначе будет все очень абстрактно
Хочется что-то связанное с БД. Если вернуться к тому что предложил преподаватель как спасет наличие таблицы с логинами и паролями? Просто я даже не знаю от чего тут отталкнуться...
Единственное, что ограничивает полет мысли программиста-компилятор
|
14.10.2012, 14:39 | #6 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
I'm learning to live...
|
|
14.10.2012, 15:01 | #7 |
Участник клуба
Регистрация: 15.05.2009
Сообщений: 1,222
|
т.е. ты предлагаешь следующую систему:
перед подключением к другой БД, пользователь подключается к головной БД забирает оттуда логин и пароль подходящий к БД, которой он хочет подключиться и уже с его помощью подключается к необходимой БД? Насколько понимаю узким место будет как раз являться наличии таблицы логинов и паролей только на одном сервере БД, тогда стоит делать реплекацию данной таблицы, чтобы при падении головной БД возможность установления связи не терялась. Ну и плюч надо шифровать трафик между ними при передаче логинов и паролей. А то передавать их в открытом виде печально
Единственное, что ограничивает полет мысли программиста-компилятор
|
14.10.2012, 15:39 | #8 | ||
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
Однозначно делать реплики. Цитата:
I'm learning to live...
|
||
15.10.2012, 18:45 | #9 |
Участник клуба
Регистрация: 15.05.2009
Сообщений: 1,222
|
Вопросы по реализации, точнее предположение того как это можно сделать
Дано: 1. ключевой сервер: на нем есть таблица, в которую заведены сведения о логине, пароле и строке соединения с филиалами. Данная таблица заполняется при развертыывании системы изменяется в ходе ее использования. 2. филиал-сервер: на нем в конфиг файле лежит строка соединения с сервером, логин и пароль оговариваются при развертывании. На каждом таком сервере лежит таблица с логинами и паролями, такая же как на ключевом сервере, она заполняется по мере обращения к другим филиалам. Алгоритм работы: 1. когда пользователь обращается к БД другого филиала, он сначала просматривает свою таблицу, если необходимая запись там есть то пробует подключиться и забрать необходимые данные. Если нет или подключение не заканчивается успехом переходим к шагу 2 2. пользователь филиала подключается к ключевому серверу запрашивает логин, пароль и строку подключения и заносит данные в свою таблицу. Вроде вот так, правильно ли? Соответсвенно еще необходимо предусмотреть возможность изменения данных в таблице пользователей, например можно завести запись внешнего админа на ключевом сервере с правами на изменение данных о своем филиале. Для того чтобы переносить данные в о пользователях в филиалах думаю сделать следующее если подключение неудалось с помощью сових локальных данных, но удалось с помощью данных полученных с ключевого сервера удалить локальные и записать новые. Чтобы не выдавать права на изменения локальной таблицы пользователей. Также возможность аудита значений в этих таблицах. Насколько понимаю реализовывать стоит через хранимые процедуры. Правильно ли рассуждаю в целом? Насколько это имеет практическую значимость и потянет ли на курсовую? Какая предметная область на это заточена, мне кажется это будет полезным для различных гос стуктур, когда достаточно получить только чуть-чуть данных от других и репликация не нужна.
Единственное, что ограничивает полет мысли программиста-компилятор
|
15.10.2012, 18:56 | #10 | ||||
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
Цитата:
Цитата:
Цитата:
I'm learning to live...
|
||||
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Безопасность | e_e_n | Безопасность, Шифрование | 40 | 03.09.2010 01:11 |
Безопасность | e_e_n | Безопасность, Шифрование | 11 | 04.07.2010 06:47 |
Безопасность | x_AN777 | Помощь студентам | 2 | 08.05.2010 23:30 |
Безопасность | xap4o | PHP | 4 | 15.02.2010 00:02 |