|
Покритикуйте схему защиты mdb (файл-сервер), пажалста...
#32737310
Ссылка:
Ссылка на сообщение:
Ссылка с названием темы:
Ссылка на профиль пользователя:
|
Участник
Откуда: Россия, КМВ
Сообщения: 84
|
|
|
Здравствуйте...
для Geo:
>1. Наладить что-то вроде репликации. Все пользователи работают с локальными данными, живущими в их же собственной mdb... ...(мне он не нравится, честно говоря, слишком "толстый" алгоритм...
Согласен, несколько сложновато, не очень надежно (в плане устойчивости работоспособности) и формирует временной лаг между изменением инфы одним пользователем и получением этой инфы другими. Кроме того, думаю трафик здорово подрастет... Но, тем не менее, к чему-нибудь "прикрутить" можно, думаю... //взял на вооружение...
2. Выбрать какое-то действие, которое может делать только локальная мде...
Основа защиты сводится, как я понимаю, к проверке "бэкапа" с текущими данными, при этом производится сверка с "логом"? Млин... Выглядит очень заманчиво и... сложновато, но, кажется, это единственный вариант вычислить хоть и "задним числом" и без указания на того, кто нелегально внес изменения, но все же ВЫЧИСЛИТЬ сами изменения... Пока не знаю почему, но этот вариант меня пугает :) Попробую и, может быть, что-нить интересное расскажу :)
А давай сыграем?... ...Что еще ты можешь мне сделать?
Вся схема строится на основе твоего второго пункта, на сколько я понял... Знаешь, я, наверно, пойду по предложенному ранее тобой варианту - вскрою пароли рабочих групп и внесу изменения от имени... Geo :)
Кстати, эта проблема (вскрытие MDW и вход под чужим логином) практически (вернее логически) решилась :)
для Shark:
>За 1с обидно. Мне 1с нравится.
Извиняюсь за очень резкое высказывание в адрес 1С... Абсолютно без всякой "задней" мысли... Сорри...
...Если я сделал это в резкой форме...
Мой ответ был тоже не "размытым" :) И за него извиняюсь... Сорри... //помнится, в тот день какие-то проблемы у меня были... вот и нахамил... блин...
для N_A:
Этот код я специально написал и проверил в Access XP...
Да, всё, понял... Подключение как к Серверу автоматизации... Извиняюсь, что сразу стормозил и не понял всей опасности данного варианта...
Я тут немного времени потратил на попытку "залатать" указанную Вами "дыру", но выкладывать здесь ни "расклад", ни тем более созданный пример не хочется... Знаете ли, вчера искал инфу по программированию в... Гугле и он, предоставил мне среди прочих ссылку на... раздел Access SQL.RU! Нафик-нафик :)
Можно выслать Вам сию "поделку" на электронную почту? 67Кб. Три файла... Два - MDB, A2000. Один - txt. //без спроса как-то того... не так, как-то...
Интересно Ваше мнение.
По поводу самопального шифрования:
...почему Вы не хотите использовать зарекомендовавшие себя алгоритмы.
Потому, что обычно (обычно) зарекомендовавшие (а значит стандартные, распространенные) себя алгоритмы можно взломать с помощью разложенных по нэту утилит. Возможно я ошибаюсь :(
Не всегда программы вскрываются методом товарища Брутафорса, чаще страдает неправильная реализация (протоколов).
Если честно, то практически ничего не понял... Можно чуть-чуть "разжевать" для особенно одаренных? :)
Напишите подробно про схему вашей защиты и я попробую указать возможные недостатки.
Подробно... Для начала ее необходимо систематизировать и разложить по полочкам для себя самого. Если удастся хоть как-нибудь перекрыть указанную Вами "дыру" - начну собирать всё в одну кучу и... еще раз обращусь с уже подробной схемой.
для All:
Возможно из тех, кому интересна тема, тоже захотят глянуть на попытку защитить "легальный" Интерфейс от использования его в качестве Сервера автоматизации и высказать свое мнение (покритиковать)?
Практически ВСЕ остальные высказанные здесь способы "взлома" (для описанных условий) теоретически я могу перекрыть... Надо только всё систематизировать...
Всем заранее спасибо!
З.Ы. вспоминаем: Дополнительные способы защиты НЕ ГОСУДАРСТВЕННОЙ ВАЖНОСТИ ИНФОРМАЦИИ от ПРОДВИНУТОГО ПОЛЬЗОВАТЕЛЯ, УМЕЮЩЕГО ПОЛЬЗОВАТЬСЯ ГУГЛОМ.
Легких путей не ищу! Это слишком тяжело...
|
|
|
