есть идея предоставить доступ у базе по ключу записанному на флешку
подскажите где глянуть по реализации данной идеи
подскажите где глянуть по реализации данной идеи
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
тогда уж лучше БД )))
Добавлено: Чесно говоря, сомневаюсь, что реализация такой защиты получится. Разве что, все данные будут зашифрованы и код закрыт. Но не ясно, как тогда делать представления.
Хотя, можно сделать лишь часть данных зашифрованными. Например, справочники открыты, с помощью справочной, а также другой открытой, информации строятся виды. Но при открытии документа пользователь видит лишь открытую инфу, если у него нет ключа. А остальная в виде кракозяблов, либо даже спрятана на уровне интерфейса.
А вот, если ключ есть, то видит все.
Ключ при этом должен быть записан специальным образом на флешку, чтобы его нельзя было скопировать, наверное, так можно сделать используя нестандартную файловую систему.
Думаю, следует изучить HASP и рядом с ним.
Посмотрите
Делал коммерческий софт с использованием этого ключика. Правда не справился с ихнем API из под LS. Пришлось писать свою дллельку. Вариант рабочий.
Защита на уровне интерфейса, дизайн закрыт.
Ссылка скрыта от гостей
.Делал коммерческий софт с использованием этого ключика. Правда не справился с ихнем API из под LS. Пришлось писать свою дллельку. Вариант рабочий.
Защита на уровне интерфейса, дизайн закрыт.
Клиент платил за то, что ему не требовалось
Не помимаю смысла в такой задаче, если честно, т.к. домино имеет все требуемое для этого.
ToxaRat,
eToken - это торговая марка. В нотес есть поддержка smartcard, означает ли это автоматическую поддержку электронных USB -ключей не уверен, но все может быть.
eToken - это торговая марка. В нотес есть поддержка smartcard, означает ли это автоматическую поддержку электронных USB -ключей не уверен, но все может быть.
это называется етокен, и в лотусе есть его прямая поддержка
Етокен хранит ID и пароль пользователя в защищенном контейнере и используется для аутентификации в клиенте (как замена ввода пароля ручками) плюс выдергиваеш токен - клиент закрывается.
Автор, вроде, имел ввиду другое: стоит нужный ключик - есть доступ к определенной базе (базам) - далее обычное доминошное разделение прав, нет ключика - нет доступа к этой базе НИКОМУ или база открывается с ограниченными правами (наложенными на доминошные) для ЛЮБОГО пользователя.
Добавлено:
Нормальная поддержка, пользуюсь.
Ссылка скрыта от гостей
т.е. драйверы нотес унифицированы для любого вида hasp? Ну, это радует. Хотя я никогда и не имел дела с ними.
По поводу задачи, я так понимаю, что именно это автор и имел в виду, но что мешает реализовать подобную защиту на уровне проверки наличия ключа как такового? Т.е. использовать не функционал аутентификации на клиенте с помощью hasp, а выполнять лишь проверку наличия ключа при определенных функциях доступа, как чтение документа? Подозреваю, что некий программный интерфейс для этого должен быть.
А может даже можно записать некий дополнительный ключ-дешифратор, с помощью которого можно получить доступ к зашифрованным данным?
В общем, это хорошее поле для раздумий...
Только для аутентификации в клиенте.
И наличие ключа проверять можно, и использовать записанную при программировании ключа информацию для доступа к данным, и шифровать и дешифровать данные - кодер-декодер может быть в ключе (на С обычно). Вендоры дают полную информацию о своих API с примерами использования.
Ну, тогда у автора должно быть лишь желание и время разобраться Похоже, что необходимый функционал может быть реализован.
Похоже, что необходимый функционал может быть реализован.этокеном это всё и реализуется, базы шифруются, править АЦЛ не давать и без ключика фиг ты эти базы откроешь
не оговаривались такие детали, было просто - флэшка и доступ
т.о. шифруем базу под ID, ID - на флэшке
инсталяция многоюзеровая, т.о. локальная реплика у каждого своя
зачем мудрить-то?
это если идёт речь о локальной реплике
Все так. Шифрованные базы под ID в токене - при отсутствии ключа доступ не получить.этокеном это всё и реализуется, базы шифруются, править АЦЛ не давать и без ключика фиг ты эти базы откроешь
А вот это с Dekart-ом никак, или есть доступ или нет. Никакой середины. А если, например, необходимо при отсутствии ключа дать ВСЕМ доступ только на чтение или запретить какие-нибудь действия, а при наличии ключа работает ACL ?
Что ты имеешь в виду под ID? user.ID? Если да, или, если это любой другой файл стандартной ФС, то это дает возможность скопировать содержимое флешки и получить доступ к данным.
Кроме того, если это учетка пользователя, то будет необходимо переключаться на него - это уже неудобства, т.к. с остальными программами надо и дальше как-то работать, т.е. необходимо будет переключаться постоянно между учетками. Да и БД должна быть размещена на сервере, для репликации между рабочими местами, а это дает возможность сделать открытую реплику в нужное место.
честно, только одна трабла была - етокен был маленький и пароль больше 20 раз менять не удавалось - при смене пароля размер ИД увеличивался
Обучение наступательной кибербезопасности в игровой форме. Начать игру!