BugTraq.Ru: форум / programming / Пользователи "общаются" с базой через обработчик.

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

50 лет Ethernet

Уязвимость в KeePass

Сравнение программистских навыков...

bugtraq.ru / форум / programming

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
	programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Пользователи "общаются" с базой через обработчик. 30.06.05 13:10 Число просмотров: 2146
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 30.06.05 13:11 Количество правок: 1

<"чистая" ссылка>

> разделение доступа и шифрование не помогает :(

Пользователи "общаются" с базой через обработчик.
Обработчик надо написать так, чтоб минимизировать дыры.
Запросы на выборку данных и модификацию сопровождаются электронной подписью (можно и не шифровать по желанию). Ответы обработчика тоже.
К базе имеет доступ только обработчик. Пользователи имеют доступ (по сети) только к обработчику.
Отработкой прав на модификацию и пр. занимается обработчик.
Предлагаю использовать не парольную, а ключевую систему - ключ труднее стащить, чем подсмотреть пароль.
Подписи можно хранить в базе рядом с данными. Короче можно что-нибудь придумать, чтоб проверить целостность базы.
А, вот, ключики надо хранить как следует.

Поиск

Подскажите, на чём написать базёнку, чё бы данные... - dub 30.06.05 12:36 [3913]
- Не мудрите! Думаю, делать надо так: - Den 30.06.05 15:46 [2346]
  - сомневаюсь, что такое место можно будет найти :( - dub 30.06.05 15:55 [2153]
    - mySQL прост и легок для внедрения в программы. Важ... (-) - kstati 30.06.05 16:23 [2217]
      - а если злоумышленник доберётся до сервера? (-) - dub 30.06.05 16:31 [2149]
        в таком случае - нанимайте охраника. имнхо, на без... (-) - kstati 30.06.05 16:53 [2249]
        ну не то всё это, вот была прога на Делфи, шифровала... - dub 30.06.05 17:13 [2516]
        Если не секрет алгоритм (или название) шифрования... (-) - Garick 30.06.05 17:34 [2134]
        К сожалению не я писАл эту прогу, но то, что её по... (-) - dub 30.06.05 17:42 [2234]
        Так Вы хотите оставить этот софт, доработав в част... - Garick 30.06.05 18:42 [2478]
        Вопрос больше теоретичекий, знакомый админ жаловался, что... - dub 30.06.05 19:09 [2168]
    - Ну ничего страшного... И так покатит. (-) - Den 30.06.05 16:14 [2287]
- Пользователи "общаются" с базой через обработчик. - DPP 30.06.05 13:10 [2146]
  - это понятно, но отдельной машины для хранения само... (-) - dub 30.06.05 13:16 [2261]
    - Обработчик может "висеть" на той же самой машине. - DPP 30.06.05 14:05 [2196]
    - Тогда даже если ты напишешь шифрование с хорошей к... - Yurii 30.06.05 13:29 [2157]
      - подразумевается возможность бекапить шифрованную б... (-) - dub 30.06.05 13:32 [2170]
        Не извращайся. Соберите с учеников по рублю и купи... - Yurii 30.06.05 13:34 [2203]
        и закрыть его в сейфе, а ключик съесть? :) (-) - dub 30.06.05 13:38 [2015] [штраф:20]
        Флейм пошел. Пути решения проблемы тебе сказали. (-) - Yurii 30.06.05 13:41 [2028]
        Сорри, но решения пока не вижу :( (-) - dub 30.06.05 13:43 [1863]
        (офф) Пардон решения чего? Техзадание размытое. Не... (-) - Garick 30.06.05 13:49 [2142]
        про отметки я к примеру, вопрос о программной защи... - dub 30.06.05 13:57 [1994]
        Ну и что даст рефокс или ДД? алгоритм работы базы... (-) - Garick 30.06.05 14:10 [2123]
        Как только ты изолируешь машину с базой от свободн... - Yurii 30.06.05 13:48 [1969]
- (офф)Хотя надо бы в гумор:-) Пусть автор просветит... (-) - Garick 30.06.05 12:42 [2282]
  - Не смешно! - dub 30.06.05 12:49 [1956]
    - Постановка задачи. - dub 30.06.05 13:01 [2051]
      - 4. Базу в инет публиковать, чтоб родители в онлай... (-) - DPP 30.06.05 14:21 [2028]
      - Была одна идейка... - dub 30.06.05 13:26 [1974]
        и ещё одна... - dub 30.06.05 13:47 [1985]
        "проект VBA легко вскрывается". Не так уж легко пр... (-) - Garick 30.06.05 13:53 [2275]
        Напиши программу, которая сначала расшифровывается... - Yurii 30.06.05 13:51 [2110]
        "Злоумышленники" снимут рабочий "слепок" развернут... (-) - DPP 30.06.05 14:07 [2124]
        Дык конечно, если в компьютер каждый со своими тро... - Yurii 30.06.05 14:19 [2037]
        Ну не стОит задача всего этого! Как мне видиться... - dub 30.06.05 15:32 [1934]
        Шифровать базу - глупо (без комментариев). - DPP 30.06.05 16:17 [2007]
        ну нормально! простым нех-редактором можно будет 2... - dub 30.06.05 16:23 [2196]
        Это я здесь писал про обработчик. Какой, блин, хекс... - DPP 30.06.05 17:29 [1983]
        и как Вы себе это представляете? Я же писАл, изолировать... - dub 30.06.05 17:46 [1955]
        Тогда уж поподробнее, а то изолированность разная бывает,... - DPP 30.06.05 17:55 [2039]
        про учеников я к примеру, - dub 30.06.05 18:10 [2313]
        Ничего страшного, условно будем называть клерков... - DPP 30.06.05 18:17 [2019]
        разве я не понимаю, хотелось бы, но пока нет такой... - dub 30.06.05 18:29 [2024]
        ...или как вариант шифрование как функция от парол... (-) - Garick 30.06.05 13:57 [2075]
      - Поставь Apache, базенку сделай на MySQL, интерфейс... - Yurii 30.06.05 13:05 [2080]
        Хотелось бы и под ДОСом иметь доступ к базёнке :( (-) - dub 30.06.05 13:13 [1997]
        Предложенное Вам решение с клиентской стороны плат... (-) - Garick 30.06.05 13:20 [2003]
        кто видел веб браузер под ДОС ? я нет! (-) - dub 30.06.05 13:23 [2063]
        В работе не видел, но себе скачал. Где-то валяется. (-) - DPP 30.06.05 14:10 [1990]
        (офф) Это не факт, что его нет:-) Может слабо иска... (-) - Garick 30.06.05 13:28 [1893]
        И добавить таблицу трекинга работы с базой. Пароль... (-) - Garick 30.06.05 13:08 [2016]
    - "Учите матчасть!" А именно парадигму програмирования... - Garick 30.06.05 12:58 [2107]
      - задача простенькая, Оракл для неё будет кучеряво! (-) - dub 30.06.05 13:06 [2176]
        тогда MSDE (ака обрезанный МС сиквел) или файберд... (-) - Garick 30.06.05 13:18 [2097]
        В этом и сложность, "плотно закрыть комп с базой"... (-) - dub 30.06.05 13:20 [1994]
        Компромисное решение... - Garick 30.06.05 14:46 [2096]
        а как же доступ? ученик должен будет работать с эт... - dub 30.06.05 16:13 [2084]
        1. Читать по НТФС и вынь НТ, особенно в разделе ра... - Garick 30.06.05 16:48 [1923]
        та не, сложно всё это, НТФС ставить не реально, по... - dub 30.06.05 16:57 [1955]
        А ключ от квартиры, где деньги лежат, Вы где носите??? - DPP 30.06.05 17:42 [2121]
        а что мешает владельцу ключа стать злоумышленником? и при... - dub 30.06.05 17:52 [1829]
        Права. Права на изменения. Если он не обладает правами на... - DPP 30.06.05 18:09 [1927]
        А это уже совсем другая задача. В большей части с... - Yurii 30.06.05 17:55 [2018]
        про учеников очень наглядный пример, - dub 30.06.05 18:19 [2061]
        мля. я чего то не пойму. Клиент-серверную технолог... (-) - Garick 30.06.05 17:27 [2281]
        крайне не желательно чего-то ставить кроме самой проги, - dub 30.06.05 17:37 [2152]
        Запустили оболочку два человека на двух разных компах,... - DPP 30.06.05 17:49 [2355]
        не совсем так, я думаю, перед сохранением записи прога... - dub 30.06.05 17:59 [2053]
        А если база вырастет. - DPP 30.06.05 18:13 [2005]
        Тогда МСДЕ. Есть на любом не "кастрированном" диск... (-) - Garick 30.06.05 13:29 [2032]

Page build time: 0 s

Design: Vadim Derkach