powered by simpleCommunicator - 2.0.60     © 2026 Programmizd 02
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Форумы / Caché, Ensemble, DeepSee, MiniM, IRIS, GT.M [игнор отключен] [закрыт для гостей] / как защитить данные от локального пользователя ?
6 сообщений из 6, страница 1 из 1
как защитить данные от локального пользователя ?
    #36845091
Фотография u78
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Сервер, на нём Cache 5.1. Работодатель задался вопросом - а что если компьютер заберут и захотят прочесть данные, мы можем полностью защитить свои данные?

А я такого не предусматривал, всё работает под дефолтными пользователями, пароли только на уровне приложения. Вся система на csp страничках.
То есть первое что приходит - зашифровать диск. По крайней мере не утащат cache.dat и не смогут подставить свой код в csp странички.

А что дальше? Ведь можно подключиться кучей других способов - odbc протокол, компоненты visM, .Net provider и ещё наверное что то есть. Надо закрывать доступ дефолтным кашёвым юзерам?

В общем подскажите - как с минимальными правками в коде защитить данные в Cache 5.1 от кражи локальным пользователем. Приложение полностью построено на csp.
...
Рейтинг: 0 / 0
как защитить данные от локального пользователя ?
    #36845100
Фотография krvsa
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
u78 , данные хранятся в классах?
...
Рейтинг: 0 / 0
как защитить данные от локального пользователя ?
    #36845127
Фотография u78
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
krvsa,

да. в классах.
...
Рейтинг: 0 / 0
как защитить данные от локального пользователя ?
    #36845245
Фотография krvsa
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
u78Работодатель задался вопросом - а что если компьютер заберут и захотят прочесть данные, мы можем полностью защитить свои данные?
В свое время "своих" успокоили тем, что структура хранения у нас своя... Да и если кто вкурсе, по идентификаторам мало чего можно будет понять, что бы сделать мало-мальски путнюю выборку.

А классы немного упрощают жизнь взломщику...

Думается что, если тиснут кашедат - смогут таки потряти данные без проблем.
...
Рейтинг: 0 / 0
как защитить данные от локального пользователя ?
    #36845549
Ptn
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Базы шифровать.
на ODBC ставить пароль
Приложения запрещать.
Дефолтных юзеров типа TRM %SYS удалять или закрывать новым паролем.

Но при наличии физического доступа к машине это всё не имеет смысла. Захотят взять - возьмут.

И пофигу на классах или на глобалах. Ну потратит конкурент две недели на разбирательства с данными, а не два дня - потом всё равно раскопает.

Вопрос как бы больше политический нежели технологический. Единственное более менее стоящее решение - выводить сервера из под обслуживания клиента к себе или на выделенный хостинг, да и то не панацея - выгрузят всё что нужно через отчёты.

ЗЫ: Грустно ога.
...
Рейтинг: 0 / 0
как защитить данные от локального пользователя ?
    #36853583
Блок А.Н.
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Вы защищаетесь от конкурентов или от ФББ?
Если от конкурентов, то по-идее, защищенную серверную не так уж сложно сделать, да и защитить сервер более-менее. По моим наблюдениям, самое слабое звено любой технико-человеческой системы - люди. Абсолютно защищенную систему сделать нельзя до тех пор, пока большое количество людей имеет доступ (админы, программисты к серверам, аналитики к бинес-данным и т.д.). А вообще нас учили диверсионному подходу к защите системы. Т.е. не думать как защитить систему, а думать как ее вломать. Без этого обычно защита превращается в бронированные окна+картонные двери.

А если ФСБ придет изымать компы, то в ваших же интересах не противодействовать.
Ну или заранее увести сервера заграницу и работать через VPN.
...
Рейтинг: 0 / 0
6 сообщений из 6, страница 1 из 1
Форумы / Caché, Ensemble, DeepSee, MiniM, IRIS, GT.M [игнор отключен] [закрыт для гостей] / как защитить данные от локального пользователя ?
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]