|
|
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
adp. SQL2000 Встала такая задача. есть поля на формах,в них есть данные из таблиц, нужно сделать такую вещь стоит курсор хоть к каком поле(значения поля -текст, числа, даты все что угодно), жму на кнопочку и что бы данные внутри этого поля зашифровались, жму на другую и нужно что бы данные дешифровались.Вот такая вот задачка. раньше никогда таким не занимался , подскажите что нибудь кто делал подобные вещи, с чего начать на что обратить внимание ит.д Спасибо!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 09:24 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
Т.е. будут данные как зашифрованные так и не зашифрованные? Тогда вводишь в таблицу признак - IsCrypt (что бы потом определять зашифрованно или нет). Перехватываешь в форме нажатие нужных тебе клавиш - запускаешь процедуру шифрации. Все поля которые шифруются надо сделать нужного типа данных (зависит от алгоритма шифрования) Но я бы все на сервер возложил, т.к. иначе не понятно как выборки строить будешь, как индексировать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 10:01 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
" Все поля которые шифруются надо сделать нужного типа данных (зависит от алгоритма шифрования)" в смысле преобразовывать или как????? А как это все на сервер возложить????? просветите плиз ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 10:34 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
>А как это все на сервер возложить????? просветите плиз Обыкновенно. Как и любую другую работу: писать функции, процедуры, разграничивать доступ. Ты по шагам объясни, как ты видишь работу юзеров с шифрацией. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 10:36 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
Ну напрмер 5 юзеров, юзают одни данные троим из них не нужно видить некоторые данные. Например есть парол для шифрования и дешифрования эти 2 знают их а те 3 незнают. первый берет ставит курсор в какое то поле жмет на кнопку, запрашивается Шифровать или Дешифровать, соот-щий пароль и все. Вот щас возник такой вопрос.если один взял и дешифровал данные, то соо-но другие могут уже смотреть эти данные в нормально виде, значит нужно что бы данные всегда хранились в таблице в зашифрованном виде???Или как сделать что бы 1 видил в нормальном виде данные после дешифрации , а другие все еще видили в шифрованнов виде??? Как шифровать даты и потом делать выборку по этим датам, да и не только по датам.... Масса вопросов и нюансов ..... :-((( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 10:50 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
ИМХО это не шифрование, а просто разграничение доступа пользователей к данным (скорей всего устроят встроенные средства Access) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 10:56 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
>Ну напрмер 5 юзеров, юзают одни данные >троим из них не нужно видить некоторые данные. А зачем шифрование? Создай на сервере юзеров, включи их в соотвествующие группы. Выдавай инфу с помощью хранимых процедур, где будет производится анализ принадлежности юзера к группе и выводится только то, что ему требуетсяь видеть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 10:57 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
Нет, ну наверное не свосем верно выразил свою мысль, вот смотрите другой привет. Есть 2 юзера, 1-й вожет видеть все, 2-ой нет. Есть таблица, ну допустим: ФИО, телефон, адрес в таблице 10 человек(10 записей). Допустим Я-первый юзер, и я не хочу что бы 2-ой знал телефон у 5-ой, 7-ой и 10-й записи, а адреса знал(ну это к примеру), что бы он не мог прочитать номер телефона.потом в базу падают еще 100 записей и так же некоторые телефоны я шифрую или адрес, что бы втрой не вог узнать некоторые данные. Вот это в кратце, только на самом деле все это нужно свести будет не просто к одному полю"Телефон", а напрмер к 100 полям..... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 11:09 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
>Допустим Я-первый юзер, и я не хочу что бы 2-ой знал телефон у 5-ой, 7-ой и 10-й записи, а адреса знал(ну это к примеру), В данном примере (которуй "ну это к примеру") - досточно поставить (тебе) признак - не показывать 2-му юзеру записи. Запретить изменение данного признака 2-му юзеру и далее см. мой предудущий ответ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 11:27 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
ну а если пользователей 100 и что тогда для каждого юзера ставить признак доступа на каждую запись, а если записей 100 000 и часть из них я не хочу что бы видили с 1-по 20 юзер, еще чать записей что бы могли прочесть с 15-40 и т.д а что бы 1-15 видили телефоны а адреса не видели , а с 15 по 20 что бы наоброт и т.д тогда как быть?????? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 11:36 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
тогда надо сделать таблицу, в которой для каждого юзера номера полей и коды записей будут кроме этого надо очень чётко продумать механизм по которому в эту таблицу будут попадать твои назначения ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 11:43 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
Мне кажется это совсем не есть решение задачи. как вы себе представляете это? Например я занес новую запись в таблицу, и потом сижу делаю выборку кому дать доступ на эти даные а кому не дать, так что ли и сижу перебираю 100 юзверей.И солкьо записей я в день занесу??? Не проще ли будет зашифровать эти данные и у когд есть пароль тот дешифрует и посмотрит что там за данные, а у кого нет, у того и нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 12:04 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
В каждой записи надо добавить чмсловое поле, скажем Status, соответствующее группе которой разрешено видеть запись У каждого юзверя - есть принадлежность к группе (поле в таблице юзверей) В каждой форме дополнительное условие показывать только те записи, которые позволено видеть группе в которую входит зашедший юзер.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 12:10 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
тогда прийдется сделать столько груп, сколько пользователей, потому что у каждого будет индивидуальный доступ с данным. Да и это глупо давать доступ пользователю по коду записи другой таблицы Как вы этосебе представляете ???? с 1 по 10юзеры могут видить данные с 1по 100 запись с 11 по15 могут видить записи с 5-10 с 40-66 и с 80-100, а 16-й пользователь нопример через одну запись или через 5, а записей 100 000. Вы что???? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 12:20 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
Странный ты, 100 раз (и только один раз) ввести кому, что можно смотреть тебе сложно, а 100 раз (и еще мульён раз) нажимать дешифровать - это не сложно? З.Ы. ты ничего не понял :( Где я тебе написал про "Как вы этосебе представляете ???? с 1 по 10юзеры могут видить данные с 1по 100 запись с 11 по15 могут видить записи с 5-10 с 40" ? Ты пишешь про ЗАПИСЬ (хотя так можно сделать и про запись), я тебе про ПОЛЕ. Если доступ к к ПОЛЮ разрешен, то его значение иначе NULL. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 12:35 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
Сильно не ругайтесь, но в процессе нашей беседы, прояснились некотрые моменты, корох я сам не знал. Итак задаче немного изменилась. Просто будет одно поле, в нем текст который все же нужно будет шифровать. Так как информация в нем будет конфеденциальная, и эти данные никто включая программеров не должен будет увидеть(прочитать) То есть будет ключ(пароль) к шифрованию и дешифрованию который задаст сам пользователь и никто кроме него не будет знать его.и даже Я, и только он будет оперировать этими данными. Вообщем нужно сделать шифрование от самого себя :-) поль-ль задаст ключ который ни я ни кто то другой не будет знать его, и так он сохранит конфеденциальные данные.(как бы скроет от чужих глаз :-)) мне нужны алгоритмы шифрования , где можно на что то подобное глянуть? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 13:09 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
>ключ(пароль) к шифрованию и дешифрованию который задаст сам пользователь и никто кроме него не будет знать его а можно поинтересноваться что будет если у него вдруг память отшибет и кто за это будет отвечать? и если уж будет применяться такая крутизна как PGP с двумя ключами то где хранить-то их? ;))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 13:21 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
"а можно поинтересноваться что будет если у него вдруг память отшибет и кто за это будет отвечать?" ---------------------------------- Только он и будет, наше дело маленькое. Значит хана данным :-)) Вот я и советуюсь с вами как это чудо сотворить :-)))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 13:41 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
2Mild Ну и хорошо, что задача прояснилась. Только тебе же хуже: берешь и начинаешь изучать криптографию Из того не много что я знаю на эту тему - можно воспользоваться Windows CryptoAPI либо придумать собственный простенький алгоритм == Да, и забудь про индексы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 13:47 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
Вот тебе неплохая статейка для начинающих, с примерами: http://www.vbnet.ru/article/showarticle.asp?id=98 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.10.2003, 14:15 |
|
||
|
|
start [/forum/topic.php?fid=45&msg=32308895&tid=1678599]: |
0ms |
get settings: |
5ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
31ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
54ms |
get tp. blocked users: |
1ms |
| others: | 204ms |
| total: | 321ms |
| 0 / 0 |
