[PostgreSQL] - jak =?ISO-8859-2?Q?zabezpieczy=E6_interesy_tw?==?ISO-8859-2?Q?=F3rcy_systemu_=3F=3F=3F?=
pe3no@N05PAM.o2.pl - 17-06-2006 00:32
[PostgreSQL] - jak =?ISO-8859-2?Q?zabezpieczy=E6_interesy_tw?==?ISO-8859-2?Q?=F3rcy_systemu_=3F=3F=3F?=
Witajcie,
Myślę o stworzeniu systemu - opartego na PG 8.x + interfejs www.
Mój dylemat: "Jak się zabezpieczyć przed... nieuczciwym klientem?"
Założmy, że się narobię, wymyślę licencję 50 zł za stanowisko,
a tam ludek pogrzebie w kodzie i jeżeli będzie potrafił, to zmieni tak,
że nie będzie musiał dokupować nowych licencji, tylko sam dołoży nowych
użytkowników....
PYTANIE 1: Czy Postgres pozwala szyfrować obiekty w bazie? Wówczas ważne
dla mnie obiekty (lub wszystkie) mógłbym zaszyfrować, uniemożliwając ich
modyfikację (?) (słyszałem, że na przykład mssql ma opcję "with
encryption" - czy PG też ma coś podobnego? Lub może będzie w kolejnych
wersjach?
PYTANIE 2: Jeżeli by się nie dało na poziomie Postgresa tego zrobić,
to czy w jakiś inny sposób można by to rozwiązać? - mam na myśli
jakieś inne rozwiązania softwarowe (freeware). Nie chciałbym iść w
rozwiązania polegające na kluczach hardwarowych :(
Z góry dziękuję za Wasze wskazówki i
Pozdrawiam~~Piotrek~~pe3no.
hubert depesz lubaczewski - 17-06-2006 00:32
On 2006-06-16, pe3no@N05PAM.o2.pl <pe3no@N05PAM.o2.pl> wrote:
> Mój dylemat: "Jak się zabezpieczyć przed... nieuczciwym klientem?"
temat wraca co jakiś czas. jedynym *realnym* rozwiązaniem jest
odpowiednia umowa z odpowiednimi karami umownymi za naruszenie licencji.
> PYTANIE 1: Czy Postgres pozwala szyfrować obiekty w bazie? Wówczas ważne
> dla mnie obiekty (lub wszystkie) mógłbym zaszyfrować, uniemożliwając ich
> modyfikację (?) (słyszałem, że na przykład mssql ma opcję "with
> encryption" - czy PG też ma coś podobnego? Lub może będzie w kolejnych
> wersjach?
moduł pgcrypto. ale zastanów się - te dane trzeba odczytać. czyli trzeba
odszyfrować. czyli są podsłuchiwalne... a klucz deszyfrujący pewnie
będzie gdzieś zapisany.
> PYTANIE 2: Jeżeli by się nie dało na poziomie Postgresa tego zrobić,
> to czy w jakiś inny sposób można by to rozwiązać? - mam na myśli
> jakieś inne rozwiązania softwarowe (freeware). Nie chciałbym iść w
> rozwiązania polegające na kluczach hardwarowych :(
możesz stosować kilka sztuczek utrudniających życie nieuczciwym
klientom. natomiast miej świadomość, że na naprawdę sprytnego to i tak
nic nie pomoże.
przykładem może być sprawdzanie danych triggerami napisanymi w c, które
dostarczasz klientowi jedynie w postaci binarek.
natomiast miej świadomość jednej rzeczy - część firm *nie* kupi softu
jak nie dostanie do niego źródeł. nie mówię czy wiele czy nie - zależy
na kogo trafisz i w jakim środowisku się obracasz.
depesz
--
http://www.depesz.com/ - nowy, lepszy depesz
Pawel Rutkowski - 18-06-2006 00:44
On 2006-06-16, hubert depesz lubaczewski <depesz@depesz.com> wrote:
> On 2006-06-16, pe3no@N05PAM.o2.pl <pe3no@N05PAM.o2.pl> wrote:
>> Mój dylemat: "Jak się zabezpieczyć przed... nieuczciwym klientem?"
>
> temat wraca co jakiś czas. jedynym *realnym* rozwiązaniem jest
> odpowiednia umowa z odpowiednimi karami umownymi za naruszenie
> licencji.
ewentualnie model ASP - Application Service Provider, lub wsawienie mu
wlasnej, oplombowanej maszyny.
Pozdrawiam
Pawel
--
Pawel Rutkowski
Rafal sxat - 18-06-2006 00:44
=?iso-8859-2?Q?Re:_=5BPostgreSQL=5D_-_jak_zabezpieczy=E6_interesy__tw=F3r?= =?iso-8859-2?Q?cy_systemu_=3F=3F=3F?=
> ewentualnie model ASP - Application Service Provider, lub wsawienie mu
> wlasnej, oplombowanej maszyny.
model ASP+wstawienie oplombowanego pc :) - mniejszy koszt lacza :)
--
Archiwum grupy: http://niusy.onet.pl/pl.comp.bazy-danych
fReLuZ - 19-06-2006 01:58
A nie lepiej dac gwarancje i support i tylko w wypadku kiedy swierdzisz,
(na podstawie logow) ze uzywanych jest wiecej licencji to odrazu naliczysz.
Nie licz, ze oprogramowanie jest bezbledne i napewno bedziesz robil
updaty, poprawki itp.
Najlepiej zawrzyj to wszystko w umowie.
Oracle np. dziala w ten sposob i jak ktos jets nieuczciwy to uzywa
wiecej licencji dopiero jak jets problem Oracle patrzy w logi i mowi ho
ho.... doplacasz, za licencje... Zazwyczaj klient jest w tym momencie w
biedzie i placi i nie pyta.
Rafal sxat - 19-06-2006 01:59
=?iso-8859-2?Q?Re:_=5BPostgreSQL=5D_-_jak_zabezpieczy=E6_interesy_tw=F3rc?= =?iso-8859-2?Q?y_systemu_=3F=3F=3F?=
> A nie lepiej dac gwarancje i support i tylko w wypadku kiedy swierdzisz,
> (na podstawie logow) ze uzywanych jest wiecej licencji to odrazu
naliczysz.
>
> Nie licz, ze oprogramowanie jest bezbledne i napewno bedziesz robil
> updaty, poprawki itp.
update/poprawki przez SSH ? :) moze ciutke malo bezpieczne ale z drugiej
strony... twoje lacze sie nie zapycha im szybko dziala bo serwer na
miejscu...
--
Archiwum grupy: http://niusy.onet.pl/pl.comp.bazy-danych
zanotowane.pldoc.pisz.plpdf.pisz.pleffulla.pev.pl
|
postgresql - int/int
postgresql Select count(*) czy raczej Select count(ID)
Postgres - replikcja master-master
Dopasowanie do "najlepszego" dopasowania :) [ PostgreSQL]
Wstawianie nowego wiersza w przypadku jego braku podczas SELECT w PostgreSQL
[Postgres] jak zastapic brakujaca funkcje regexp_replace w PG wersji 8.0
[postgresql] szukanie po indeksie tsearch'owym wlecze sie - da siejakos przyspieszyc?
[PostgreSQL] Konfiguracja w pg_hba.conf - dziala tylko "trust"
Postgresql - gdzie moge sie nauczyc pisania funkcji i triggerow w
[Postgres]Jak wydobyc czas z serwera bazy przez ODBC
zanotowane.pldoc.pisz.plpdf.pisz.plred-hacjenda.opx.pl
Cytat
Decede mihi sole - nie zasłaniaj mi słonca.
Gdy kogoś kochasz, jesteś jak stworzyciel świata - na cokolwiek spojrzysz, nabiera to kształtu, wypełnia się barwą, światłem. Powietrze przytula się do ciebie, choćby był mróz, a ty masz w sobie tyle radości, że musisz ją rozdawać wokoło, bo się w tobie nie mieści
Hoc fac - tak czyń.
A tergo - od tyłu; z tyłu.
I czarne włosy posiwieją. Safona |
|
