"Oleg LOA" ...
> "Horsun Vlad" ...
> >
> > Приложение может иметь несколько ключей для разных БД. Приложение
> > может вообще ничего не знать о ключах - знать будет криптоплагин,
> > встроенный в приложение.
>
> Влад, я о isc_dpb_encrypt_key, а ты о чём?
Я перечислил 3 способа получения ключа криптоплагином. Почитай
внимательно. DPB - один из них
> >> Это возможно в 99% случаев.
> >
> > Кто и как считал ?
>
> Ну пришли мне exe файл кторый я не смогу слинковать в монолитный exe со
> своим YaP? 1% - это что-то оригинальлное, типа изменённый для защиты PE и
> т.п.
Уже писали сегодня - на embedded свет клином не сошёлся
> >> Для тиражиремого ПО со справочниками нужна другая схема. Какая я уже
> >> описал.
> > Моя схема её не исключает, развет нет ?
>
> 99% её возмоджностей просто не нужны для этой схемы. Реализовать и отладить
> isc_dpb_encrypt_key во всех вариантах можно за неделю.
Не считал. Но думаю что дольше чем за неделю ;) С моими темпами
разработки, есс-но
А что такое "isc_dpb_encrypt_key во всех вариантах" ? ;)
> А сколько делать твой вариант?
Не намного дольше. Разве что с бекапами придётся дополнительно повозиться,
учитывая тот прекрасный код, на котором написан gbak :)
> >> Другие будут использовать внешние сертифицированные средства защиты.
> > Не факт.
>
> Факт. Или сертифицируйся или на твои решения платёжеспособные клиенты будут
> смотреть косо.
И на России с её ФСБ свет тоже клином не сошёлся, да ?
> > От недобросовестного сисадмина\dba можно защититься.
> >Если он не имеет доступа к хранилищу ключей.
>
> ОК, как будем защищаться от недобросовестного меня, подменяющего на сервере
> провайдер защищенного контейнера
Хранилище ключей никто не собирается делать открытым. И оно не обязано
быть на том же компе, что и БД. Соответственно там может быть совсем другой
админ и даже домен (если речь о винде). Подменив криптоплагин ты просто не
сможешь взять из хранилища ключь авторизации, даже если будешь знать откуда
его берёт подменённый криптоплагин.
> или тупо дампящего под админскими правами расшифрованный кэш сервера?
В расшифрованном кеше будет далеко не вся БД. И твоё решение, кстати,
от этого тоже не защищено
> У меня вообще невозможно извне работать с БД.
И это не есть хорошо. С моей точки зрения, конечно
> Только взлом exe с целью поиска ключа. Причём взлом должен выполнять
> профи высокой квалификации.
Примерно такой уровень защиты и я хотел получить ;) Не получу ? :)
> Тебе прислать пример exe + БД для ознакомления?
Для ча ? :)))
--
Хорсун Влад
