"Oleg LOA" <[EMAIL PROTECTED]> сообщил/сообщила в новостях следующее: news:[EMAIL PROTECTED] > "Dmitry Voroshin" <[EMAIL PROTECTED]> wrote in message news:[EMAIL PROTECTED] > >> Какие данные требуеют защиты в таком ПО? Данные пользователя? Нет, не > > данные пользователя, а некторый объём справочной информации представляющий > > коммерческий интерес в электронном виде. > > > > C чего ты делаешь такой вывод? > > С твох слов о том от кого и что будет защищаться исходя и опыта работы в этой области.
Косноязычно я, однако выражаюсь... Не знаю, в какой области ты работаешь, но втой области где я работаю коммерческий интерес представляют именно данные пользователя. > > достучатся в случае элементарно сбоя прикладного ПО, то такой пользователь > > просто пошлёт такуих разработчиков куда подальше. > > > >>Ну это ты зря. > > Задача надёжности прикладного ПО должна решаться разработчиком этот ПО. > > Ещё раз повторяю. Если ты предлагаешь пользователю чёрный ящик котрый при сбое гарантированно 100% теряет данные, то такой сбой произойдёт и данные пользователя будут безвозвратно потеряны. > > > ядрене фене. Тут надежность от сбоев, конечно уменьшается, но не критично, > > если использовать проверенный и надёжный криптоплагин. > > Ты мягкое с горячим не путай. Для чего ты предлагаешь использовать шифрование. Доля защиты данных польхователя от самого пользователя?! Тебе самому не смешно? Нет не смешно. И от самого пользователя в том числе. Пользователь не должен иметь доступ к БД никакими путями, кроме как через моё приложени. Что предотвратит умышленное искажение информации в БД (особенно в филиалах), чтобы что-то скрыть от вышестоящего начальства. > > >>Значит защищаемые справочники будут хранится отдельно, а значит к ним > > подходит та схема защиты которую я изложил выше в этой ветке. > > Выводы нелогичны ибо исходят из неверных посылок. > > Выводы абсолютно логичны. А ты вообще не понимаешь для чего тебе нужно шифрование. Твой пример - чистая защита от НСД. Пришёл Вася, ему не нужно давать данные. При чём тут потуги обосновать шифрование я так и не понял. Пришёл Вася - не пускайте его к серверу :-):-):-) Вася - Админ, обслуживающий сервер и БД в том числе. Но данные в БД он увидеть не должен. Хотя должен иметь возможность обслуживать сервер с БД (включая переустановку ПО и т.п.)
