Biztonságos adatbázis

[Moczik Gabor]

Milleschich János wrote:
> Havonta egyszer valamilyen módon engedélyezni kell a használatát, tehát ha a dolgozó elmegy a cégtől, akkor ne tudja használni a szoftvert, de főleg az adatokat se tudja megnézni.
> ( az, hogy közben leírja papírra, vagy más módon legális korában elmenti, az most nem érdekes )
> 
> Ebből arra gondoltam, hogy az "adatbázisban" már eleve kódolt adatokat kellene kezelni.
> A "jelszót" vagy "kulcsot" a program tartalmazná, amit havonta frissíteni kell.
> ( ez a frissítés pl. a cégnél helyben történne )
> 
> Az adatokat aztán a neten elküldve egy központi adatbázisban kell tárolni.
> 
> Van valami jól bevált ötletetek, kódolási módotok, amit megosztanátok velem ?!

Elso korben szerintem semmit sem kell fejleszteni, legalabbis a biztonsagos 
adattarolas oldalrol.

Feltelepitesz egy akarmilyen adatbazis szervert (pl. linux/PostgreSQL), az 
adattarolas ezzel meg is van oldva, csak a feladatspecifikus klienst es az 
adatbazist kell fejleszteni. Ha a user nem tud ervenyes 
felhasznalonev/jelszo parost, akkor a _szerver_ nem engedi hozzaferni, a 
kliensben biztonsagi oldalrol csak a login ablakot kell fejleszteni.

A hozzaferes ugy nezhetne ki, hogy minden illetekes user jelszavat minden 
honapban megvaltoztatja egy szoftver, igy a regi jelszoval nem fog tudni 
belepni. Strategia szerint lehet kuldeni az illetekeseknek az uj jelszot, 
vagy igenylik valahogyan, ez mar reszletkerdes.

-- 
((( Móczik Gábor  )))--((( pm -> @ -> progzmaster -> . -> hu  )))
((( Skype: moczik )))--((( Website: http://www.progzmaster.hu )))