"Horsun Vlad" <[EMAIL PROTECTED]> wrote in message news:[EMAIL PROTECTED] > > Приложение может иметь несколько ключей для разных БД. Приложение > может вообще ничего не знать о ключах - знать будет криптоплагин, > встроенный в приложение.
Влад, я о isc_dpb_encrypt_key, а ты о чём? >> Это возможно в 99% случаев. > > Кто и как считал ? Ну пришли мне exe файл кторый я не смогу слинковать в монолитный exe со своим YaP? 1% - это что-то оригинальлное, типа изменённый для защиты PE и т.п. >> Для тиражиремого ПО со справочниками нужна другая схема. Какая я уже описал. > Моя схема её не исключает, развет нет ? 99% её возмоджностей просто не нужны для этой схемы. Реализовать и отладить isc_dpb_encrypt_key во всех вариантах можно за неделю. А сколько делать твой вариант? >> Другие будут использовать внешние сертифицированные средства защиты. > Не факт. Факт. Или сертифицируйся или на твои решения платёжеспособные клиенты будут смотреть косо. > От недобросовестного сисадмина\dba можно защититься. >Если он не имеет доступа к хранилищу ключей. ОК, как будем защищаться от недобросовестного меня, подменяющего на сервере провайдер защищенного контейнера или тупо дампящего под админскими правами расшифрованный кэш сервера? >У тебя это не возможно. У меня вообще невозможно извне работать с БД. Только взлом exe с целью поиска ключа. Причём взлом должен выполнять профи высокой квалификации. Тебе прислать пример exe + БД для ознакомления?
