"Horsun Vlad" <[EMAIL PROTECTED]> wrote in message news:[EMAIL PROTECTED] > Проблема в клиенте, который в твоём варианте обязан знать, что он > работает с зашифрованной БД и знать какой ключ к какой БД относится. > В моём варианте с калбеком клиент (приложение, а не fbclient) ничего > этого не знает
Простите а кто тогда вообще ключ-то поставляет? > Вот продаю я что-то типа мини 1С. На 3-х юзеров - т.е. сетевое. > Относительно массовое - я не занимаюсь прямой поддержкой всех клиентов > у них на месте. Покупатель боится кражи системного блока, налоговой, не > доверяет своему админу, если он вообще есть, и т.п. Он или не имеет > квалификации, достаточной для установки БД на шифрованную ФС, или не > хочет этого делать по своим причинам, или вообще ему уже кто-то линукс > на сервер поставил. Приложения авторизовывать не надо, поэтому заморочек > с dpb нет. В моём варианте он сохраняет ключ на флешку, ключ с флещки > берёт _сервер_ (криптоплагин работающий в сервере конечно) и без неё > ничего не работает. А в твоём ? В моём он берёт pgpdisk и делает тоже самое :-). А вообще мне АБСОЛЮТНО побую что белать делать нищий или жмот с 1С на 3-х пользователей не в состояниии купить что-либо и пользующей халявный FB, халявную ОС, халявные средства защиты и т.п. И имеющий на клиентах hasp-эмултор той же 1С. > Не понято - почему это тебе такой взлом не грозит ? Потому что твой вариант ты поизиционируешь как защиту от НСД, так как твои желатели этой фичи именного этого и хотят. А у меня другая задача и другой вариант. Я же предложил тебе повзламывать exe + БД, ты оказался :-):-):-) > По сравнению с твоим монолитным вариантом только одна - подмена сервера. > Покажи другие ? Кстати - не вижу особых проблем сделать кастомный _сервер_ > с монолитным плагином в нём. Для параноиков ;) Влад, для начала сделайте хотя бы NT авторизацию с закрытым протоколом :-):-):-):-) Уже полегчает и админам и пароноикам.
