Форум: "Базы";
Текущий архив: 2011.10.16;
Скачать: [xml.tar.bz2];
ВнизДобавление данных и шифрование базы Найти похожие ветки
← →
crank (2010-01-26 22:41) [0]Снова возникли вопросы по шифрованию траффика.
Следую одной из статей инета набросал клиент и сервер
На серверной части в обработчике DataSetProviderGetData прописал кодирование данных, а в клиентской части в ClientDataSet1AfterOpen расшифровку получаемых данных.
Проблема состоит в том, что не получается добавить или изменить набор данных, приложения работают только на просмотр базы/
Если не трудно, то покажите как можно изменять набор данных. Просто очень нуждаюсь в рабочем примере :)
http://slil.ru/28552521 - тут клиент и сервер
← →
crank (2010-01-28 00:15) [1]Если непонятно объяснил, то скажите, что именно непонятно :)
Если есть другие предложения по шифрованию траффика, то с радостью их рассмотрю
← →
sniknik © (2010-01-28 00:20) [2]> то скажите, что именно непонятно :)
зачем шифрование. от кого шифруемся? все случаи известных мне "шифровок" только усложняли работу админу и службе поддержки, и ни одна прога с ней не пережила испытательного срока.
← →
crank (2010-01-28 08:16) [3]
> зачем шифрование.
Для института это задание :)
← →
Jeer © (2010-01-28 09:27) [4]
> Для института
Тс.. для военного института.
← →
Anatoly Podgoretsky © (2010-01-28 12:03) [5]> sniknik (28.01.2010 00:20:02) [2]
Не от кого, а для кого, для Института.
← →
crank (2010-01-28 19:23) [6]Или ещё какую-нибудь умную книжку посоветуйте, где это точно описывается :)
← →
Дмитрий Белькевич (2010-01-28 21:51) [7]>Просто очень нуждаюсь в рабочем примере :)
Запросто.
На клиентской части - EncryptData(Data: TData);
На серверной - DecryptData(Data: TData);
Всё остальное - это уже частности реализации.
>Не от кого, а для кого, для Института.
Зачем для института шифроваться?
>где это точно описывается
Что - это?
← →
crank (2010-01-29 10:10) [8]
> Зачем для института шифроваться?
А это курсовое задание ))
> Что - это?
"ЭТО" - это реализация шифрования :)
← →
Anatoly Podgoretsky © (2010-01-29 14:41) [9]> Дмитрий Белькевич (28.01.2010 21:51:07) [7]
Институту не нужны реальные задачи, они далеки от народа.
← →
YurikGL © (2010-01-30 20:00) [10]На мой взгляд шифрование должно быть отдельно, а софт - отдельно.
Если нужно шифрование - поднимается VPN-канал между клиентом и сервером. При этом можно и тип шифрации выбрать и даже сертифицированную шифрацию получить.
← →
turbouser © (2010-01-30 23:27) [11]Шифрование данных в бд действительно неоправданно на практике.
Не удивляюсь, что такие задания задают.. сам заочник..
быть может препод хочет увидеть оригинальный способ решения, и всего-то?
← →
Германн © (2010-01-31 01:34) [12]
> turbouser © (30.01.10 23:27) [11]
>
> Шифрование данных в бд действительно неоправданно на практике.
>
> Не удивляюсь, что такие задания задают.. сам заочник..
> быть может препод хочет увидеть оригинальный способ решения,
> и всего-то?
>
Скорее препод учил когда-то парадокс. :)
← →
turbouser © (2010-01-31 02:00) [13]
> Германн © (31.01.10 01:34) [12]
> Скорее препод учил когда-то парадокс. :)
Всякое бывает.. я уже очень давно ничему не удивляюсь :)
← →
Anatoly Podgoretsky © (2010-01-31 10:56) [14]> Германн (31.01.2010 01:34:12) [12]
Что вы ищите практическое примениение или какую то пользу от учебного задания, это даже по дидактике неправильно. Задание должно быть максимально бессмысленным и дурным.
← →
Anatoly Podgoretsky © (2010-01-31 10:59) [15]
> Если нужно шифрование - поднимается VPN-канал между клиентом
> и сервером.
Это не по теме задания, предподователь не видит умения ученика в шифрование, а создание защищеного канала его не интересует, в этом случае ученик получает неуд.
← →
Anatoly Podgoretsky © (2010-01-31 11:01) [16]Все это сделано, что бы он не обращал к проффесиональным коллективам по написанию курсовых. А обычный программист редко когда сможет решить, его душа не выдержит такого дурдома и он будет пытаться решить задачу оптимально.
← →
Кщд (2010-01-31 14:17) [17]
> turbouser © (30.01.10 23:27) [11]
> Шифрование данных в бд действительно неоправданно на практике.
сильное общее утверждение - жаль, что мужики не знают... ))
← →
sniknik © (2010-01-31 14:46) [18]> сильное общее утверждение - жаль, что мужики не знают... ))
знают, знают, не волнуйся.
это ты не в курсах... вот приведи для примера успешный проект с таким шифрованием, тогда поговорим. причем прошу заметить не обеспечиваемым движком субд (есть прецеденты), не частичным (типа только одно поле), а именно вот такого, как в вопросе "навеской" и всего.
т.е. такие которые сначала данные зашифруют, а после начинают, "а как запросы к ним делать?", "а почему медленно?", "почему службы самой субд, типа джобов перестали работать, и как это решить?", "как целостность данных поддерживать?" и т.д.
ответь хотя бы, как ты представляешь работу например автоинкемента если он у тебя "шифруется"?
что у тебя останется от субд (функционала), если весь контент в неструктурированном бинарном виде? какой смысл в субд, если она у тебя будет просто как хранилище "непоймичего" выступать. с тем же успехом можно и просто файлы использовать.
← →
Кщд (2010-01-31 16:56) [19]>sniknik © (31.01.10 14:46) [18]
>знают, знают, не волнуйся.
спокоен, спасибо)
мои примеры именно из разряда:
1) "обеспечиваемым движком субд"
2) "частичным (типа только одно поле)". разве что не одно поле и не в одной таблице, а в нескольких ключевых
конкретная СУБД - Oracle
>ответь хотя бы, как ты представляешь работу например автоинкемента если >он у тебя "шифруется"?
и т.д.
разве что-то подобное предлагал/утверждал?
спросите об этом лучше тех, кто шифрует PK, - мне такие не встречались
да и смысла в этом действии лично мне незаметно
мой пост был ответом на:
"Шифрование данных в бд действительно неоправданно на практике"
а это, таки, слишком общее и невероятно сильное утверждение, о чем и сообщил
← →
Jeer © (2010-01-31 18:41) [20]
> причем прошу заметить не обеспечиваемым движком субд (есть
> прецеденты), не частичным (типа только одно поле), а именно
> вот такого, как в вопросе "навеской" и всего.
Ну это, практически, глупость.
Шифрование в БД должно поддерживаться на уровне ядра СУБД, а не "навесками" программиста к ней.
Шифрование же канала должно обеспечиваться "канальными" средствами, не связанными с СУБД.
← →
crank (2010-02-01 19:52) [21]А ларчик просто открывался :)
В серверной части создаем объекты-столбы для шифруемых полей и флаг pfInWhere ставим False
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2011.10.16;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 0.004 c