"Dmitri Kuzmenko" <[EMAIL PROTECTED]> сообщил/сообщила в новостях следующее: news:[EMAIL PROTECTED] > > Hello, Dmitry! > > Dmitry Voroshin wrote: > > > Нет не смешно. И от самого пользователя в том числе. Пользователь не должен > > иметь доступ к БД никакими путями, кроме как через моё приложени. Что > > предотвратит умышленное искажение информации в БД (особенно в филиалах), > > чтобы что-то скрыть от вышестоящего начальства. > > если все вопросы шифрования возложены на СУБД и ее клиентскую часть, > где гарантия, что некто не напишет нечто вроде IBConsole с подключением > имеющегося метода шифрования? API же в этом случае открыт, и твое > приложение не будет ничем для "криптоплагина" отличаться от > специального варианта IBConsole.
В этом случае криптоплагином может быть А: моё приложение. В: моё приложение может хранить ключ для криптоплагина. В первом случае нужно выдирать алгоритм и зэкзешника, во втором оттуда-же ключ. В любом случае нужно ломать приложение. Прстой подменой сервера или fbclient уже не обойтись.
