защита базы по флешке

Тема в разделе "Lotus - Администрирование", создана пользователем alexkapustin, 19 сен 2011.

  1. alexkapustin

    alexkapustin Гость

    есть идея предоставить доступ у базе по ключу записанному на флешку
    подскажите где глянуть по реализации данной идеи
     
  2. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.074
    Симпатии:
    300
    а поподробней?
    в текущей формулировке - запишите ИД на флэшку и фсё
     
  3. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    тогда уж лучше БД )))

    Добавлено: Чесно говоря, сомневаюсь, что реализация такой защиты получится. Разве что, все данные будут зашифрованы и код закрыт. Но не ясно, как тогда делать представления.
    Хотя, можно сделать лишь часть данных зашифрованными. Например, справочники открыты, с помощью справочной, а также другой открытой, информации строятся виды. Но при открытии документа пользователь видит лишь открытую инфу, если у него нет ключа. А остальная в виде кракозяблов, либо даже спрятана на уровне интерфейса.
    А вот, если ключ есть, то видит все.
    Ключ при этом должен быть записан специальным образом на флешку, чтобы его нельзя было скопировать, наверное, так можно сделать используя нестандартную файловую систему.
    Думаю, следует изучить HASP и рядом с ним.
     
  4. alexas

    alexas Well-Known Member

    Регистрация:
    10 июн 2009
    Сообщения:
    215
    Симпатии:
    0
    Посмотрите http://www.guardant.ru/.
    Делал коммерческий софт с использованием этого ключика. Правда не справился с ихнем API из под LS. Пришлось писать свою дллельку. Вариант рабочий.
    Защита на уровне интерфейса, дизайн закрыт.
     
  5. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    Клиент заплатил зря, если не использовалось шифрование необходимых даных.
     
  6. alexas

    alexas Well-Known Member

    Регистрация:
    10 июн 2009
    Сообщения:
    215
    Симпатии:
    0
    Ставилась задача - закрыть базы от несанкционированного доступа, а не защита информации.
     
  7. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    Клиент платил за то, что ему не требовалось :) Не помимаю смысла в такой задаче, если честно, т.к. домино имеет все требуемое для этого.
     
  8. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    это называется етокен, и в лотусе есть его прямая поддержка ;)
     
  9. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    ToxaRat,
    eToken - это торговая марка. В нотес есть поддержка smartcard, означает ли это автоматическую поддержку электронных USB -ключей не уверен, но все может быть.
     
  10. alexas

    alexas Well-Known Member

    Регистрация:
    10 июн 2009
    Сообщения:
    215
    Симпатии:
    0
    Етокен хранит ID и пароль пользователя в защищенном контейнере и используется для аутентификации в клиенте (как замена ввода пароля ручками) плюс выдергиваеш токен - клиент закрывается.
    Автор, вроде, имел ввиду другое: стоит нужный ключик - есть доступ к определенной базе (базам) - далее обычное доминошное разделение прав, нет ключика - нет доступа к этой базе НИКОМУ или база открывается с ограниченными правами (наложенными на доминошные) для ЛЮБОГО пользователя.

    Добавлено:
    Нормальная поддержка, пользуюсь.
    http://www.dekart.com/products/access_cont...on_lotus_notes/
     
  11. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    т.е. драйверы нотес унифицированы для любого вида hasp? Ну, это радует. Хотя я никогда и не имел дела с ними.

    По поводу задачи, я так понимаю, что именно это автор и имел в виду, но что мешает реализовать подобную защиту на уровне проверки наличия ключа как такового? Т.е. использовать не функционал аутентификации на клиенте с помощью hasp, а выполнять лишь проверку наличия ключа при определенных функциях доступа, как чтение документа? Подозреваю, что некий программный интерфейс для этого должен быть.
    А может даже можно записать некий дополнительный ключ-дешифратор, с помощью которого можно получить доступ к зашифрованным данным?
    В общем, это хорошее поле для раздумий...
     
  12. alexas

    alexas Well-Known Member

    Регистрация:
    10 июн 2009
    Сообщения:
    215
    Симпатии:
    0
    Только для аутентификации в клиенте.

    И наличие ключа проверять можно, и использовать записанную при программировании ключа информацию для доступа к данным, и шифровать и дешифровать данные - кодер-декодер может быть в ключе (на С обычно). Вендоры дают полную информацию о своих API с примерами использования.
     
  13. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    Ну, тогда у автора должно быть лишь желание и время разобраться ;) Похоже, что необходимый функционал может быть реализован.
     
  14. alexas

    alexas Well-Known Member

    Регистрация:
    10 июн 2009
    Сообщения:
    215
    Симпатии:
    0
    Точно.
     
  15. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    этокеном это всё и реализуется, базы шифруются, править АЦЛ не давать и без ключика фиг ты эти базы откроешь ;)
     
  16. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    ToxaRat ,
    Антон, ты это реализовывал, честно?
     
  17. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.074
    Симпатии:
    300
    не оговаривались такие детали, было просто - флэшка и доступ ;)
    т.о. шифруем базу под ID, ID - на флэшке
    инсталяция многоюзеровая, т.о. локальная реплика у каждого своя
    зачем мудрить-то?
    это если идёт речь о локальной реплике
     
  18. alexas

    alexas Well-Known Member

    Регистрация:
    10 июн 2009
    Сообщения:
    215
    Симпатии:
    0
    Все так. Шифрованные базы под ID в токене - при отсутствии ключа доступ не получить.
    А вот это с Dekart-ом никак, или есть доступ или нет. Никакой середины. А если, например, необходимо при отсутствии ключа дать ВСЕМ доступ только на чтение или запретить какие-нибудь действия, а при наличии ключа работает ACL ?
     
  19. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    Что ты имеешь в виду под ID? user.ID? Если да, или, если это любой другой файл стандартной ФС, то это дает возможность скопировать содержимое флешки и получить доступ к данным.
    Кроме того, если это учетка пользователя, то будет необходимо переключаться на него - это уже неудобства, т.к. с остальными программами надо и дальше как-то работать, т.е. необходимо будет переключаться постоянно между учетками. Да и БД должна быть размещена на сервере, для репликации между рабочими местами, а это дает возможность сделать открытую реплику в нужное место.
     
  20. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    честно, только одна трабла была - етокен был маленький и пароль больше 20 раз менять не удавалось - при смене пароля размер ИД увеличивался
     
Загрузка...
Похожие Темы - защита базы по
  1. fear
    Ответов:
    4
    Просмотров:
    147
  2. Skip
    Ответов:
    8
    Просмотров:
    528
  3. serg24
    Ответов:
    0
    Просмотров:
    1.081
  4. Clodan
    Ответов:
    1
    Просмотров:
    1.301
  5. cdtnf
    Ответов:
    0
    Просмотров:
    1.308

Поделиться этой страницей