On 12 дек, 13:19, Tonal <[email protected]> wrote: > Андрей Кручинин пишет:> Собственно идея такая - защитить некоторые данные. > Делать защиту на > > сервере некузяво, использовать аппаратный ключ нереально (скорость не > > удовлетворяет однозначно). Поэтому идея в том чтобы клиентская машина > > брала с сервера блок защищенной информации и расворачивала на себе. > > А почему нельзя UDF-ку написать, которая расшифровывать будет? > Получится примерно всё то же самое, только трафик по сети гонять будет > не нужно. :)
вопрос с UDF обоюдоострый. Дело в том что при использовании UDF придеться делать 2 функции - кодирования и декодирования. Потому как передавать на клиента данные придеться в открытом виде (точнее не закодированными именно сами данные которые потом придеться скрывать. причина в том что нагружать центральный сервер кодированием мне совсем не светит). А если в UDF есть 2 функции то даже думать как ломать не надо.Вызов можно отловить либо монитором, либо заглянуть в код ХП/ триггера или чего там еще. В случае же если я умудрюсь не передавать данные на сервер раскодированные (хотя хрен его знает как это получится. но задумка тут есть одна), то тогда все будет вообще классно. Но по поводу передачи данных на сервер тут оно понятно - лучше бы этого избежать. Что и буду пытаться делать. Заодно будет плевать и на временные таблицы тогда. --- Андрей Кручинин
