Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 20.03.2007, 14:49   #1
Virtson
Владимир М.
Участник клуба
 
Аватар для Virtson
 
Регистрация: 30.10.2006
Сообщений: 1,289
Смущение Доступ к БД Access без возможности копирования

В качестве примера рассмотрим ситуацию.
Имеем приложение, работающее с БД Access. Безопасность пока что обеспечил только паролем на БД. подключаюсь через OledbConnection. как сделать так, чтобы пользователь, работающий с этой БД, зная к ней путь (сама БД лежит на сервере), не смог ее себе скопировать на компьютер?

Дело тут не именно в формате БД Access. Задача заключается в запрещении копирования файла с сервера. Реализация:
• в Панеле Управления, выбираем Администрирование,
• далее апплет Управление Компьютером.
• в дереве Общие папки выбери Общие ресурсы.
• в списке справа видим расшаренные папки для доступа.
• здесь можем выставлять права для доступа к каждой папке.

От софта в данном случае ничего не зависит, поэтому без разницы что это будет - Access, Interbase или другая СУБД. Доступ к файлам зависит только от административных настроек серверной ОС. Защиту файлов на уровне ОС: копирование, удаление многие СУБД не обеспечивают.

Например, скопировать файл базы из под работающей клиент-серверной MSSQL так просто не удасться, да и удалить тоже, т.к. MSSQL тесно с Windows интегрируется. А вот из под MySQL скопировать получится.

Другой способ - сделать подключение через ODBC. Создаем alias и к нему подключаемся с клиента, ничего расшаривать на серваке не надо в этом случае.
Берегите друг друга!
Virtson вне форума Ответить с цитированием
Старый 20.03.2007, 14:51   #2
Virtson
Владимир М.
Участник клуба
 
Аватар для Virtson
 
Регистрация: 30.10.2006
Сообщений: 1,289
По умолчанию

с какими моментами Вы согласны и нет ?
расскажите о свом опыте..

и вообще, защита данных в самой БД от посторонних - очень актуальная тема ..
Берегите друг друга!
Virtson вне форума Ответить с цитированием
Старый 22.03.2007, 02:28   #3
mihali4
*
Старожил
 
Регистрация: 22.11.2006
Сообщений: 9,201
По умолчанию

Ну не знаю... А зачем, собственно, запрещать копировать? Пускай себе копируют...
Подход может быть таким (вроде я где-то уже предлагал).
Итак.
1. Поля в таблицах с инфой, которую надо скрыть - стринговые (или мемо).
2. Вся информация в эти поля заносится в зашифрованном виде.
3. Чтение инфы, соответственно, возможно только созданной программой, которую уже гораздо легче привязать, например, к конкретному компьютеру, серийнику винта и т.д.
mihali4 вне форума Ответить с цитированием
Старый 24.03.2007, 11:34   #4
Virtson
Владимир М.
Участник клуба
 
Аватар для Virtson
 
Регистрация: 30.10.2006
Сообщений: 1,289
По умолчанию

а как создавать запросы SQL по шифрованным полям? сравнение уже не получится..
Берегите друг друга!
Virtson вне форума Ответить с цитированием
Старый 24.03.2007, 14:43   #5
mihali4
*
Старожил
 
Регистрация: 22.11.2006
Сообщений: 9,201
По умолчанию

Цитата:
Сообщение от Virtson Посмотреть сообщение
а как создавать запросы SQL по шифрованным полям? сравнение уже не получится..
Почему? Ведь в качестве параметра в запросе будет использоваться нечто, зашифрованное по тому же алгоритму, что и при записи в базу, следовательно, если из ИВАНОВ получилось QWERTY, то эти самые QWERTY и будут сравниваться... И успешно сравнятся.
mihali4 вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Возможности CGI Viteef PHP 18 29.04.2008 22:48
Media возможности в Delphi NoName_emaNoN Win Api 12 28.01.2008 12:18
интерестные возможности Html Влад HTML и CSS 23 15.12.2007 02:58