|
Подскажите оптимальное решение
|
||
|---|---|---|
Участник
Откуда: cartoon network
Сообщения: 30 700 |
||
| 27.07.2004, 18:25:06 |
|
|
|
|
|
Подскажите оптимальное решение
|
|||
|---|---|---|---|
|
#18+
Есть ли возможность решить такую задачу: нужно распространять прогу с базой под Firebird (используется embeded server). Есть ли возможность защитить саму БД (например создать базу под именем и паролем отличным от SYSDBA/MASTERKEY) , чтобы пользователи программы не смогли подключаться к базе напрямую, а только могли работать через поставляемый exe-модуль ? Или это недостижимо в принципе? Если можно - напишите в двух словах что и как сделать... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2004, 17:21:51 |
|
||
|
Подскажите оптимальное решение
|
|||
|---|---|---|---|
|
#18+
Имя пользователя SYSDBA менять нельзя иначе потеряешь доступ к системным таблицам такой пользователь однозначно должен быть пароль ему ОДНОЗНАЧНО надо сменить длина пароля 8 символов и пароль у тя не masterkey a masterke СУБД FB обеспечивает защищщеность информации на своем уровне, защита файла базы данных целиком ложиться на плечи системного администратора и соответственно решается средствами ОСИ, можно потребовать выделить еще одну машину именно под сервер поставить на нее FreeBSD и FB и соответственно настроить алиас к СУБД, тогда никто не сможет скомуниздить базу с и сЫсследовать ее потом у себя, чем хорош такой вариант ты еще можешь настроить cron и допустим каждый день в 3 часа ночи далать бэкап базы, не совсем понял что значит подключиться напрямую а работать тока через поставляемый модуль, твой модуль в конечном счете всегда работает через серевер, он (сервер) для того и нужен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2004, 18:13:59 |
|
||
|
Подскажите оптимальное решение
|
|||
|---|---|---|---|
|
#18+
" защита файла базы данных целиком ложиться на плечи системного администратора и соответственно решается средствами ОСИ, можно потребовать выделить еще одну машину именно под сервер поставить на нее FreeBSD и FB и соответственно настроить алиас к СУБД, тогда никто не сможет скомуниздить базу твой модуль в конечном счете всегда работает через серевер, он (сервер) для того и нужен[/quot] " Наверное я не четко сразу объяснил задачу. Мне нужно поставлять конечным пользователям свое Desktop-приложение, которое юзает Firebird базу средствами embeded server (то есть мое приложение работает с базой через спец. библиотеку и пользователь у себя не устанавливает отдельно Firebird сервер). То есть у пользователя будет доступ к файлу базы данных mydb.gdb, но есть ли возможность как-то закрыть доступ, чтобы например юзер не смог открыть базу в ibexpert например. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2004, 18:48:27 |
|
||
|
Подскажите оптимальное решение
|
|||
|---|---|---|---|
|
#18+
В варианте с embeded server файл mydb.gdb не используется вообще. Пароль у sysdba - только для соблюдения синтаксиса, т.е. что угодно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.07.2004, 22:26:42 |
|
||
|
Подскажите оптимальное решение
|
|||
|---|---|---|---|
|
#18+
Напрямую - нельзя. В голову приходят решения (хреновые, конечно, но, может, разовьешь дальше сам): 1. Важные поля в базе шифровать. Но шифр-то в EXE - модуле. 2. Для хранения базы использовать, например, Flash - диск, размеченный под "секретные" разделы, которые монтировать из программы. Но шифр-то в EXE - модуле. 3. Базу поставлять в зашифрованном виде. При работе расшифровывать в TMP - файл, к которому коннектиться. Но шифр-то в EXE - модуле. Еще прогу можно поставлять с USB - ключем, в который зашит персональный шифр. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.07.2004, 11:37:32 |
|
||
|
Подскажите оптимальное решение
|
|||
|---|---|---|---|
|
#18+
Спасибо за совет с шифрацией полей, похоже это единственный возможный вариант. Так как программа должна поставляться на обычном CD-R. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.07.2004, 16:10:47 |
|
||
|
Подскажите оптимальное решение
|
|||
|---|---|---|---|
|
#18+
Ну, еще можно посоветовать для каждого клиента дополнительно давать ключ с шифором - физически это такая "затычка" для USB. Для каждого клиента - свой код. Чтобы не менялись, не продавали и не копировали. Только вместе с ключом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.07.2004, 16:13:37 |
|
||
|
Подскажите оптимальное решение
|
|||
|---|---|---|---|
|
#18+
Заинтересовать разработчиков доделать шифрование БД на диске и получить приватный билд. Или сделать это самому ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.07.2004, 16:20:31 |
|
||
|
Подскажите оптимальное решение
|
|||
|---|---|---|---|
|
#18+
А без приватного билда весь смысл теряется. Ну, может, чтобы другие девелоперы в свою прогу не сперли. Хотя от грамотных девелоперов вряд ли сильно скроешься. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.07.2004, 16:25:20 |
|
||
|
Подскажите оптимальное решение
|
|||
|---|---|---|---|
|
#18+
Как вариант - ждать появления шифрования в официальных билдах. Но это не скоро ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.07.2004, 18:16:04 |
|
||
|
Подскажите оптимальное решение
|
|||
|---|---|---|---|
|
#18+
Я так понял база идет на компакт диске с EXE файлом и базой?.Предположим ты ее защитил, а если они просто возьмут и диск закатают на другую болванку.? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2004, 17:56:36 |
|
||
|
Подскажите оптимальное решение
|
|||
|---|---|---|---|
|
#18+
CruelGeniusЯ так понял база идет на компакт диске с EXE файлом и базой?.Предположим ты ее защитил, а если они просто возьмут и диск закатают на другую болванку.? прочитай внимательно вопрос ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2004, 18:01:59 |
|
||
|
Подскажите оптимальное решение
|
|||
|---|---|---|---|
|
#18+
vis CruelGeniusЯ так понял база идет на компакт диске с EXE файлом и базой?.Предположим ты ее защитил, а если они просто возьмут и диск закатают на другую болванку.? прочитай внимательно вопрос Прочитал вопрос остался 1, второй так и быть снимаю с повестки дня, адресован он к PETER F ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2004, 18:12:09 |
|
||
|
Подскажите оптимальное решение
|
|||
|---|---|---|---|
|
#18+
Подойди с другого конца, например: - если стоимость продукта мала, и есть возможность его развития, (новые версии, новые данные) многие предпочтут купить его, а не возиться с ломкой. - если ценность в данных, (которые скажем ты сам набивал руками), то шифрование некоторых полей- неплохой вариант. Да, функция расшифровки- в EXE модуле, но вынимание ее оттуда- дело не для каждого. Опяь же, смотри выше. Еще, при таком подходе структура БД будет видна в експерте. - если продукт интересен, его будут покупать, (хотя будут и ломать). тогда фокусы с шифрованием и пр. будут в тяжесть тебе и никому другому. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2004, 18:25:06 |
|
||
|
Подскажите оптимальное решение
|
|||
|---|---|---|---|
|
#18+
А с каких пор EM сервер проверяет пароли? Отдаешь клиенту базу - будь добр, смирись с тем что базу они уже поимели. В настоящий момент получение физического доступа к базу равнозначно ее потере. И врядли в ближайшее время кто-то будет менять данный подход, об этом уже неоднократно говорили. Назначение SQL сервера быстро обрабатывать запросы, а не шифровать данные. Для шифрования служат другие программы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.07.2004, 08:03:43 |
|
||
|
|
start [/forum/topic.php?fid=40&msg=32620860&tid=1578179]: |
0ms |
get settings: |
7ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
203ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
73ms |
get tp. blocked users: |
2ms |
| others: | 218ms |
| total: | 537ms |
| 0 / 0 |
