ребята, очень волнует меня эта проблемка, не в плане того что у меня какбудто какието сверсекретные данные храняться, наоборот база простенькая но со временем перерастёт в БД которую нежелательно было бы просматривать разными consolimi с правами root-a.


вот моя проблемка:

есть два компа, на каждом установлен IB server

pc1: SYSDBA
password1


pc2: SYSDBA
password2


так вот я создаю на pc2 БД с паролем и логином, о котором pc1 незнает,

потом я копирую бд на pc1, захожу под своим root логином и паролем, и бес проблем просматриваю бд


что в таких случяях делать надо

хорошо , метод локальной безопастности,

интересн было бы узнать о основных направлениях, которые бы очень бы подошли к этому определению,


вот например я клиенту ставлю прогу, соответсвенно ставиться interbase server с моей user security?

а потом клиент возмёт да и удалит мой сервак, а бд останеться, потом он поставит interbase сам и под SYSDBA masterkey вскроет бд

как моя инсталяция может осуществить локальную безопастность моей бд на компьютере клиента, который являеться админом того компа ?

на самом деле буду очень благодарен за любое прредложение

извините ребята, но совсем простой вопрос,

разве у Вас ни у кого такой проблемы небыло ?

извините пожалуиста но когда мы говорим о клиенте, то если подойти к этому вопросу в какой то степени с програмный стороны, то стоит отбросить такие понятия как "клиент должен или не должен" а наоборот клиент имеет право или неимеет прав

я при написании программы знаю одно = моя программа должна работать и клиент должен получять от етого (моральное или физическое ) удовольствие


но если каснуться security и разных понятий типа c.целостность БД, то меня не коем случяе не устроит то что клент хотябы ради инетерса залезить в БД.


поймите я не пытаюсь узнать что должен а что не должен клиент !

всего лиш хочю узнать какой в такой ситуации может быть реальный логический выход ....

собственно за такую информацию особые благодарности

re>клиент может просто уронить сервер на пол...



дпри чём тут это, ну уронил он сервер на пол, ну да его проблемы, ну а потом он збегал ко мне и купил новый сервер, ну и ?

ну и я вижу БД что ничего не изменялось, ну перебил я ему interbase заново и он работает дальше с моей прогой, БД цела !


а если он будет каждый день ко мне прибегать и говорить что моя прога производит неправльные расчёты,

а я буду как п......ок тратить время на то чтобы искать ошибку в ошибке, некогда в жизни не узная о том что его колеги случяйным образом узнали о его админ пароле и специально узают БД так ради интереса

всё это звучит конечно, ладно я понял не стоит тут больше засарят мне форум всякими попытками сделать то , чего по идее не позволяет сам сервер

покранимери из всех этих веток понятно что если киент получит прогу с БД, в которой храниться приличное колчество записей (например какойто каталог) то клиент бес всяких проблем сделает перекачку данных с вою ББД , обидно во сновном будет ребятам которые днями и ночями набивают такого рода бд

ну да ладно , я всё время про принцип говорю а не про определённых клиентов

принцип один - взломать БД ( для разных нужд ) может первокласник , а что ещё более не приятное любой пользователь


сам принцип !!!! ( не надо говорить о защите ОС
так как задачи бывают разные
)


ладно ребята я так понимаю что пора закрывать етот поток, смысла нету вот так просто обсуждать наших клиентов и свыше > 10000 ситуаций


похоже что тут один способ остаёться просто шифровать данные, ну например самым простым способом , придумать своё расположение ASCII символов,

интересно а что Borland на такие вещи пишет, всё никак немогу на какуюнибудь их статейку нарваться ? ( именно касаясь этой темы )


благодарю

от порчи шифрование не спасёт , согласен

а вот для проверки, ну например чтобы я что то отослал клиенту, то перед этим клиент должен мне прислать фаилик который сгенерился по какото табличке в которой у меня по моему стилю ASCII коды записаны

то тут клиенту придёться помучиться покранимери