Прозрачное шифрование в InterBase

← →
Dennis I. Komarov © (2009-07-02 17:51) [40]

> А что подразумевается под "шифровать хранение?

Ну информация БД должна же где-то храниться?
> Я тоже примерно так и сказал. Изначально мне говорили, что
> у него задания связаны с БД, но я удивился когда сказали,
> что они связаны именно так =)

Если ему фиолетово, то реализуй поле в таблице, в каторое будешь писать зашифрованное содержимое, в частности Field("PASS").Value:= HASH(Pass)
Только ИМХО потом будут спрашивать совсем другое...

← →
cr@nk © (2009-07-02 20:42) [41]

> Если ему фиолетово, то реализуй поле в таблице, в каторое
> будешь писать зашифрованное содержимое, в частности Field("PASS").
> Value:= HASH(Pass)

Сейчас дождусь разъяснения (примеров) как шифровать потоки и буду выбирать ))))

← →
cr@nk © (2009-07-02 20:49) [42]

> шифровать потоки

Траффик
%)

← →
Сергей М. © (2009-07-02 20:50) [43]

Ну нихрена себе заява !)
А ты не припух ли, парниша ?)
То ему разжуй, это ему разжуй, а глотать ли то или это ты еще будешь быбирать-кочевряжиться ?!)

← →
cr@nk © (2009-07-02 22:33) [44]

> Ну нихрена себе заява !)

Я то подумал, что ты знаешь, раз заявил

> А траффик не менее просто)

Ну извините, что оскорбил вас, подумав, что вы в это разбираетесь

Я же не прошу сделать это за меня. Я попросил пример, ссылку на статью, где это доступно описывается как это вобще реализуется и т.п.

← →
Сергей М. © (2009-07-03 09:23) [45]

> cr@nk © (02.07.09 22:33) [44]

Ну если ему фиолетово, то забабахай классическую дельфийскую трехзвенку на базе MIDAS. Проще уж некуда)

Пляши от TDataSetProvider и его событий OnDataRequest, OnGetData

> Пляши от TDataSetProvider и его событий OnDataRequest, OnGetData

Хорошо. Попробую =)

Что-то я ничего не понимаю. Как обеспечить шифрование на стороне сервера? Там же только СУБД, а приложение находится на клиенте

За шифрование в 3-хзвенной архитектуре отвечает сервер приложений - 2-е (промежуточное) звено-"посредник".

Упрощенно схема такая:

- клиент шифрует запрос и отправляет его не напрямую СУБД-серверу, а App-серверу;
- App-сервер дешифрует полученный запрос и отправляет его СУБД-серверу;
- СУБД-сервер исполняет запрос и отправляет результат App-серверу;
- App-сервер шифрует результат и отправляет его клиенту;
- клиент дешифрует и пользует результат запроса.

СУБД-сервер и App-сервер при этом располагаются в "демилитаризованной зоне" (DMZ) сети, что при грамотном администрировании исключает возможность несакционированного прямого доступа к незашифрованным данным со стороны хостов за пределами DMZ. Данные, передаваемые по публичной сети за пределы DMZ, зашифрованы.

Прозрачное шифрование в InterBase Найти похожие ветки