"Valery Gruzdev" ...
>
>
> "Vlad Horsun" сообщил/сообщила в новостях следующее:
>
> > ЭЦП на запись должен накладывать _клиент_. Иначе толку от неё меньше
> > нулла
>
> Тогда и шифровать должен клиент, в чем разница-то? ;-)
> (На самом деле, догадываюсь, в чем - но это техническая разница, а не
> концептуальная)
>
> Клиент должен указать, какие записи (или таблицы) подписывать, и каким
> ключом, а собственно механизм подписи (и проверки валидности) можно и в код
> сервера вставить. Мне так каатца.
Потому что сервер понятия не имеет что клиент хотел вставить. А если
ты ещё и в триггере (или его аналоге) будешь подписывать всё подряд, то
какой в этом смысл ? ЭЦП гарантирует неизменность подписанных данных,
больше ничего. Если данные подписывает сервер, то он в приципе не может
иметь понятия о том, соответствуют ли подписываемые данные тем, которые
видел клиент.
Шифрование БД служит для сокрытия инф-ции в этой БД. Не от сервера
есс-но ;) Поэтому шифровать может и сервер. А подпись нужна для несколько
других целей
--
Хорсун Влад
