Форум: "Базы";
Текущий архив: 2007.12.02;
Скачать: [xml.tar.bz2];
Вниззащта базы. Найти похожие ветки
← →
olevacho_ © (2007-07-18 19:29) [0]Нужно создать прогу с базой данных. Не очень то хочется чтобы юзера ковырялись в структуре. Поэтому из таблиц типа clients:nameofclient,address,phone; tovary:nameoftovar,count; нужно сделать так чтоб у клиента база данных представлялась в виде table1:field1_1,filed1_2,field1_3...,table2:field2_1,filed2_2... Я понимаю что все-равно если есть желание и средства то разобраться не так сложно и в масках. Но я думаю на наше "село" пойдет и так. Может кто посоветовать какие способы решения этой задачи существуют, кроме создания дополнительной проги преобразования структуры данных? И вообще какие имеются способы защиты баз данных на стороне клиента? Базу планируется создать на FB, возможен и другой сервер.
← →
Val © (2007-07-18 19:45) [1]>Не очень то хочется чтобы юзера ковырялись в структуре.
Прав, физ.доступа к серверу не давай(задачи админа и администрации) и не майся дурью.
А то у тебя "село" к скл серверу альтернативным клиентом коннектится и с метаданными работает..какие ж у вас тогда цыгане(с)?
← →
PEAKTOP © (2007-07-18 20:02) [2]1) таблицы все вида TABLE001, TABLE002, .., TABLE00N с доменами FLD001, FLD002,...,FLD00N
2) Триггеры вида TR0001 без всяких намеков на принадлежность таблице и Before...(After...), если выполнен пункт 1, то понимание "тела триггера" будет трудным.
3) Хранимых процедур нет. Все через EXECUTE BLOCK. (пардон, кажется у тебя InterBaseExpress, которая это не поддерживает. Придется заюзать FBIPlus)
4) все поля VARCHAR(N) - шифрованные хоть тем же XOR илиNewChar := Chr(Ord(OldChar)+2);
расшифровываются клиентом в обработчиках событий DataSet.Fields[i].OnGetText и DataSet.Fields[i].OnSetText. И после выполнения вышеперечисленного весело и уверенно забиваем на производительность.
5) Используем Embedded-версию, переименовав fbclient.dll в скажем libMySQL.dll (пусть потом маются с подсовыванием базы данных мусклю:), а также файл базы данных в какой-нибудь с "диким" расширением.
конечно, профессионального разработчика это не остановит. зато желающих поковыряться резко поубавиться.
← →
turbouser © (2007-07-18 20:12) [3]
> PEAKTOP © (18.07.07 20:02) [2]
> 3) Хранимых процедур нет. Все через EXECUTE BLOCK. (пардон,
> кажется у тебя InterBaseExpress, которая это не поддерживает.
> Придется заюзать FBIPlus)
Вот как раз EXECUTE BLOCK не подойдет. Можно промонитроить запросы и
тело блока будет видно. В таком случае лучше ХП с вырезанным текстом psql из
системных таблиц.
Вообще, если у юзеров нет доступа к серверу, то n-звенка подойдет.
А, собственно, зачем запрещать юзерам доступ к метаданным?
Что они такого хитрого могут оттуда узнать?
← →
DrPass © (2007-07-18 20:21) [4]
> конечно, профессионального разработчика это не остановит
ээээ, а сами-то как сопровождаете этот ужас?
← →
PEAKTOP © (2007-07-18 20:49) [5]
> ээээ, а сами-то как сопровождаете этот ужас?
Никак. Этот вариант для параноидальных заказчиков, занимающихся директ-маркетингом (по нашему - СПАМом) и продажей баз данных рассылки писем. Если нужно что-то доработать - пишется заново, деньги платятся заново в полном объеме. Их все устраивает, нас все устраивает.
"для нормальных заказчиков - нормальные разработки !" :)
← →
PEAKTOP © (2007-07-18 20:50) [6]> можно промонитроить запросы и тело блока будет видно
мда, действительно ...
← →
DrPass © (2007-07-18 21:32) [7]
> Этот вариант для параноидальных заказчиков, занимающихся
> директ-маркетингом (по нашему - СПАМом) и продажей баз данных
> рассылки писем
ИМХО, бить производителя софта для спамеров так же приятно, как и собственно спамеров :)))
← →
Johnmen © (2007-07-18 21:45) [8]Приносить реальное удобство работы с БД в дань эфемерной защите - верх абсурда. Лучше направить свои силы, время и желание на что-нибудь действительно полезное.
← →
PEAKTOP © (2007-07-18 22:00) [9]> Лучше направить свои силы, время и желание на что-нибудь действительно полезное.
Насколько могут быть полезны деньги, которыми, прежде всего, нужно выплатить зарплату ИТ-отделу ?
>ИМХО, бить производителя софта для спамеров так же приятно, как и собственно спамеров
Правильней было бы написать, ИМ, без ХО.
to-all: Ценят, как-правило, - результат, выраженный в какой либо валюте. Везде и всегда.
← →
turbouser © (2007-07-18 22:12) [10]
> PEAKTOP © (18.07.07 20:49) [5]
>
> Никак. Этот вариант для параноидальных заказчиков, занимающихся
> директ-маркетингом (по нашему - СПАМом) и продажей баз данных
> рассылки писем.
Офигеть. Я был о вас лучшего мнения :(
← →
DrPass © (2007-07-18 22:36) [11]
> PEAKTOP © (18.07.07 22:00) [9]
> Ценят, как-правило, - результат, выраженный в какой либо
> валюте. Везде и всегда
А если без шуток - ты что, берешься не глядя за любую работу, где платят?
← →
Val © (2007-07-19 12:13) [12]скорее ляпнул, не подумав.
← →
olevacho_ © (2007-07-19 15:22) [13]
> 1) таблицы все вида TABLE001, TABLE002, .., TABLE00N с доменами
> FLD001, FLD002,...,FLD00N
Этот вариант в крайнем случае подойдет. Но все равно это не избавит от создания дополнительной проги для создания dump с переименованием названий. Если называть в своей копии такими именами метаданные то можно такое понаписывать...
> 2) Триггеры вида TR0001 без всяких намеков на принадлежность
> таблице и Before...(After...), если выполнен пункт 1, то
> понимание "тела триггера" будет трудным.
А как можно не указать Before или After и для какой таблицы? Смысл тогда в таком тригере? Или я что то не понял?
> 5) Используем Embedded-версию, переименовав fbclient.dll
> в скажем libMySQL.dll (пусть потом маются с подсовыванием
> базы данных мусклю:), а также файл базы данных в какой-нибудь
> с "диким" расширением.
Это интересно. Изменить fbclient.dll на libMySQL.dll можно. Но как в приложении указать что надо пользоваться именно libMySQL.dll для работы с базой?
← →
Сергей М. © (2007-07-19 15:30) [14]
> Этот вариант в крайнем случае подойдет
Этот "крайний случай" как раз и использован разработчиками знаменитой беды под названием "1Сы:Предприятие".
Правда, руководствовались они отнюдь не "защитой базы")
← →
olevacho_ © (2007-07-19 16:34) [15]
> Этот "крайний случай" как раз и использован разработчиками
> знаменитой беды под названием "1Сы:Предприятие".
Мне очень лестно осознавать что серьезные фирмы идут по нашим стопам. ;)
← →
olevacho_ © (2007-07-19 16:35) [16]
> какие ж у вас тогда цыгане(с)?
А цыгане у нас чернее негров
← →
Anatoly Podgoretsky © (2007-07-19 16:38) [17]> olevacho_ (19.07.2007 16:34:15) [15]
Да не идут они по твоим стопам, там цели никак не связаны с защитой.
← →
Anatoly Podgoretsky © (2007-07-19 16:43) [18]> olevacho_ (19.07.2007 16:35:16) [16]
Просто у вас негры белые.
Пашут как негры, вот и путаешь.
← →
Виталий Панасенко © (2007-07-19 17:09) [19]
> olevacho_ © (19.07.07 15:22) [13]
> Это интересно. Изменить fbclient.dll на libMySQL.dll можно.
> Но как в приложении указать что надо пользоваться именно
> libMySQL.dll для работы с базой?
Смотря, какие компоненты. У FIBPLus можно указать имя библиотеки для подключения клиента(только в лицензионной версии)..
← →
DrPass © (2007-07-19 17:20) [20]
> FIBPLus можно указать имя библиотеки для подключения клиента(только
> в лицензионной версии)..
В пиратской тоже можно, чесслово :)
← →
Виталий Панасенко © (2007-07-19 17:25) [21]
> DrPass © (19.07.07 17:20) [20]
>
> > FIBPLus можно указать имя библиотеки для подключения клиента(только
>
> > в лицензионной версии)..
>
> В пиратской тоже можно, чесслово :)
Я имел ввиду не в триальной, с сайта Devrace...:-))
Да и зажимать 140-150 грн как-то...Это я о продлении
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2007.12.02;
Скачать: [xml.tar.bz2];
Память: 0.51 MB
Время: 0.037 c