Imi permit sa postez si eu un raspuns la intrebarea initiala: In opinia mea, cineva cu acces fizic la masina aia scoate orice din ea, pentru ca: - poate sa booteze de pe alt mediu (sau in single mode) - orice filesystem criptat trebuie sa aiba cheia la indemana daca se doreste unattended boot, rezulta ca acel cineva poate si el sa o gaseasca si sa o foloseasca - bazele de date pot fi copiate fizic in alt sistem sau poate fi repornit mysqld-ul cu --skip-grant-tables (la postgres sau altceva nu stiu sigur, dar mai mult ca sigur exista posibilitati sa treci peste parola de root)
Ca atare, singura metoda pe care o vad e stocarea sub forma criptata a datelor in baza de date, cheia si eventual algoritmul de criptare fiind in aplicatie. Drept urmare, modulul de acces la baza de date poate fi un binar (n-as avea chiar asa multa incredere in turck ala). Evident exista si varianta "partea intunecata a Fortei": pui booby-traps pe masina aia, ca sa previi intrarea neautorizata, insa risti sa le ocoleasca (mai ales daca booteaza de pe alt mediu si monteaza discul read-only) sau sa se impiedice in ele cineva cu acces legitim care e nitel distrat. Pana la urma, treaba cu protejatul aplicatiei fata de client e o cursa intre cat de hotarat e ala sa o sparga si cat de hotarat e developerul sa o protejeze, a se vedea "cursa inarmarilor" din lumea producatorilor de jocuri si nu numai. Petre. --- Detalii despre listele noastre de mail: http://www.lug.ro/
