Вот несколько предполагаемых сценариев использования, самых простых
а) Распространение ценных данных вместе с приложением. Однопользовательская
версия. Данные должны быть доступны только легальному приложению. Защита
от подмены компонентов сервера не рассматривается.
Встроенный сервер + криптоплагин.
Ключ авторизации вшит в приложение, передаётся через dpb
б) Предприятие, в котором некие ценные данные хранятся в общей БД. В рабочее
время доступа к компьютеру с БД у посторонних нет. В остальное время
помещение
охраняется обычным сторожем или не охраняется вовсе. Ресурсов для более
надёжной
охраны нет, или данные не настолько ценные. Необходимо обеспечить
нечитаемость
данных в случае физической кражи компьютера с БД. Защита от перехвата
траффика и
подмены компонентов сервера не рассматривается.
Полноценный сервер + криптоплагин.
Ключ авторизации находится во вне компьютерной сети, например на съёмном
носителе и доступен только в рабочее время. Ключ авторизации должен быть
доступен
серверу. Работать с БД могут любые приложения.
в) То же, что и (б), но с ограниченным набором приложений, могущих работать с БД
Полноценный сервер + криптоплагин.
Ключ авторизации находится во вне компьютерной сети, например на съёмном
носителе и доступен только в рабочее время. Криптоплагин должен быть доступен
'своим' приложениям. Ключ авторизации также должен быть доступен этим
приложениям.
г) (а) + защита от подмены компонентов сервера :
Криптоплагин, встроенный сервер и приложение линкуются вместе в одно
монолитное
приложение
д) (б) + защита от подмены компонентов сервера :
Криптоплагин и компоненты полноценного сервера линкуются вместе в монолитное
приложение
е) (в) + защита от подмены компонентов сервера :
Криптоплагин и компоненты полноценного сервера линкуются вместе в монолитное
приложение.
ж) защита от перехвата сетевого траффика - установка OpenSSL, ZeBeDee, VPN - по
вкусу.
В данном предложении не рассматривается интеграция сервера со, скажем,
OpenSSL
Варинты от Олега:
а) Yaffil + шифрование
б) базу на шифрованный диск
в) базу на шифрованный диск + ?
г) монолитный Yaffil + шифрование + приложение
д) базу на шифрованный диск
е) базу на шифрованный диск + ?
ж) так же, как и у меня
Итого - вариант Олега требует внешних средств (пусть даже очень простых в
работе)
в не embedded случаях и не даёт решения, когда нужно ограничить круг приложений,
которым разрешено работать с БД
--
Хорсун Влад
PS можно придумать ещё варианты. Работа на ноутбуке, например, который легко
украть
или потерять, и т.п.
