Добавление данных и шифрование базы

← →
crank (2010-01-26 22:41) [0]

Снова возникли вопросы по шифрованию траффика.
Следую одной из статей инета набросал клиент и сервер

На серверной части в обработчике DataSetProviderGetData прописал кодирование данных, а в клиентской части в ClientDataSet1AfterOpen расшифровку получаемых данных.

Проблема состоит в том, что не получается добавить или изменить набор данных, приложения работают только на просмотр базы/

Если не трудно, то покажите как можно изменять набор данных. Просто очень нуждаюсь в рабочем примере :)

http://slil.ru/28552521 - тут клиент и сервер

← →
crank (2010-01-28 00:15) [1]

Если непонятно объяснил, то скажите, что именно непонятно :)

Если есть другие предложения по шифрованию траффика, то с радостью их рассмотрю

← →
sniknik © (2010-01-28 00:20) [2]

> то скажите, что именно непонятно :)
зачем шифрование. от кого шифруемся? все случаи известных мне "шифровок" только усложняли работу админу и службе поддержки, и ни одна прога с ней не пережила испытательного срока.

← →
crank (2010-01-28 08:16) [3]

> зачем шифрование.

Для института это задание :)

← →
Jeer © (2010-01-28 09:27) [4]

> Для института

Тс.. для военного института.

← →
Anatoly Podgoretsky © (2010-01-28 12:03) [5]

> sniknik (28.01.2010 00:20:02) [2]

Не от кого, а для кого, для Института.

← →
crank (2010-01-28 19:23) [6]

Или ещё какую-нибудь умную книжку посоветуйте, где это точно описывается :)

← →
Дмитрий Белькевич (2010-01-28 21:51) [7]

>Просто очень нуждаюсь в рабочем примере :)

Запросто.

На клиентской части - EncryptData(Data: TData);
На серверной - DecryptData(Data: TData);

Всё остальное - это уже частности реализации.

>Не от кого, а для кого, для Института.

Зачем для института шифроваться?

>где это точно описывается

Что - это?

← →
crank (2010-01-29 10:10) [8]

> Зачем для института шифроваться?

А это курсовое задание ))

> Что - это?

"ЭТО" - это реализация шифрования :)

← →
Anatoly Podgoretsky © (2010-01-29 14:41) [9]

> Дмитрий Белькевич (28.01.2010 21:51:07) [7]

Институту не нужны реальные задачи, они далеки от народа.

← →
YurikGL © (2010-01-30 20:00) [10]

На мой взгляд шифрование должно быть отдельно, а софт - отдельно.
Если нужно шифрование - поднимается VPN-канал между клиентом и сервером. При этом можно и тип шифрации выбрать и даже сертифицированную шифрацию получить.

← →
turbouser © (2010-01-30 23:27) [11]

Шифрование данных в бд действительно неоправданно на практике.
Не удивляюсь, что такие задания задают.. сам заочник..
быть может препод хочет увидеть оригинальный способ решения, и всего-то?

← →
Германн © (2010-01-31 01:34) [12]

> turbouser © (30.01.10 23:27) [11]
>
> Шифрование данных в бд действительно неоправданно на практике.
>
> Не удивляюсь, что такие задания задают.. сам заочник..
> быть может препод хочет увидеть оригинальный способ решения,
> и всего-то?
>

Скорее препод учил когда-то парадокс. :)

← →
turbouser © (2010-01-31 02:00) [13]

> Германн © (31.01.10 01:34) [12]

> Скорее препод учил когда-то парадокс. :)

Всякое бывает.. я уже очень давно ничему не удивляюсь :)

← →
Anatoly Podgoretsky © (2010-01-31 10:56) [14]

> Германн (31.01.2010 01:34:12) [12]

Что вы ищите практическое примениение или какую то пользу от учебного задания, это даже по дидактике неправильно. Задание должно быть максимально бессмысленным и дурным.

← →
Anatoly Podgoretsky © (2010-01-31 10:59) [15]

> Если нужно шифрование - поднимается VPN-канал между клиентом
> и сервером.

Это не по теме задания, предподователь не видит умения ученика в шифрование, а создание защищеного канала его не интересует, в этом случае ученик получает неуд.

Все это сделано, что бы он не обращал к проффесиональным коллективам по написанию курсовых. А обычный программист редко когда сможет решить, его душа не выдержит такого дурдома и он будет пытаться решить задачу оптимально.

← →
Кщд (2010-01-31 14:17) [17]

> turbouser © (30.01.10 23:27) [11]
> Шифрование данных в бд действительно неоправданно на практике.

сильное общее утверждение - жаль, что мужики не знают... ))

> сильное общее утверждение - жаль, что мужики не знают... ))
знают, знают, не волнуйся.

это ты не в курсах... вот приведи для примера успешный проект с таким шифрованием, тогда поговорим. причем прошу заметить не обеспечиваемым движком субд (есть прецеденты), не частичным (типа только одно поле), а именно вот такого, как в вопросе "навеской" и всего.
т.е. такие которые сначала данные зашифруют, а после начинают, "а как запросы к ним делать?", "а почему медленно?", "почему службы самой субд, типа джобов перестали работать, и как это решить?", "как целостность данных поддерживать?" и т.д.

ответь хотя бы, как ты представляешь работу например автоинкемента если он у тебя "шифруется"?
что у тебя останется от субд (функционала), если весь контент в неструктурированном бинарном виде? какой смысл в субд, если она у тебя будет просто как хранилище "непоймичего" выступать. с тем же успехом можно и просто файлы использовать.

← →
Кщд (2010-01-31 16:56) [19]

>sniknik © (31.01.10 14:46) [18]
>знают, знают, не волнуйся.
спокоен, спасибо)

мои примеры именно из разряда:
1) "обеспечиваемым движком субд"
2) "частичным (типа только одно поле)". разве что не одно поле и не в одной таблице, а в нескольких ключевых
конкретная СУБД - Oracle

>ответь хотя бы, как ты представляешь работу например автоинкемента если >он у тебя "шифруется"?
и т.д.
разве что-то подобное предлагал/утверждал?
спросите об этом лучше тех, кто шифрует PK, - мне такие не встречались
да и смысла в этом действии лично мне незаметно

мой пост был ответом на:
"Шифрование данных в бд действительно неоправданно на практике"
а это, таки, слишком общее и невероятно сильное утверждение, о чем и сообщил

> причем прошу заметить не обеспечиваемым движком субд (есть
> прецеденты), не частичным (типа только одно поле), а именно
> вот такого, как в вопросе "навеской" и всего.

Ну это, практически, глупость.

Шифрование в БД должно поддерживаться на уровне ядра СУБД, а не "навесками" программиста к ней.
Шифрование же канала должно обеспечиваться "канальными" средствами, не связанными с СУБД.

← →
crank (2010-02-01 19:52) [21]

А ларчик просто открывался :)

В серверной части создаем объекты-столбы для шифруемых полей и флаг pfInWhere ставим False

Добавление данных и шифрование базы Найти похожие ветки