Re: Biztonságos adatbázis

[Milleschich János]

Szia Gábor !

----- Original Message ----- 
From: "Moczik Gabor" <pm at progzmaster.hu>


> Feltelepitesz egy akarmilyen adatbazis szervert (pl. linux/PostgreSQL), az
> adattarolas ezzel meg is van oldva, csak a feladatspecifikus klienst es az
> adatbazist kell fejleszteni. Ha a user nem tud ervenyes
> felhasznalonev/jelszo parost, akkor a _szerver_ nem engedi hozzaferni, a
> kliensben biztonsagi oldalrol csak a login ablakot kell fejleszteni.
>
> A hozzaferes ugy nezhetne ki, hogy minden illetekes user jelszavat minden
> honapban megvaltoztatja egy szoftver, igy a regi jelszoval nem fog tudni
> belepni. Strategia szerint lehet kuldeni az illetekeseknek az uj jelszot,
> vagy igenylik valahogyan, ez mar reszletkerdes.
>
> -- 
> ((( Móczik Gábor  )))--((( pm -> @ -> progzmaster -> . -> hu  )))





Köszönöm, hogy segítettél nagy-nagy bajomban!:-)

Azt hiszem a megoldásod nem igazán gyógy ír, mert az igaz, hogy a távoli 
gépen nem tud hozzáférni az adatbázishoz, ha megváltozik a jelszó, de a 
saját gépen kikapcsolhatja az SQL szervert, és akkor már ott vannak az 
adatok. ( mint egy file ) MySQL-ben legalább is így van.

Ezért gondoltam arra, hogy már eleve kódolva kerüljenek az adatbázisba, és 
akkor a naplózásból sem lehet visszakeresni, mert csak az utasítások lesznek 
értelmesek, a tartalom nem.

Lehet, hogy igazad van, mert a PostgreSQL-t nem ismerem, és abban másképpen 
működik a dolog.
( akkor bocsi )

Még valami jó titkosító algoritmust is jó lenne találnom.
Tetszik a www.jomagam.hu oldalon található. Rendesen megkeveri a dolgokat, 
és nincs is tárolva a kódolt szövegben a jelszó. Leírják a honlapon a rövid 
működést, de nem igazán értem. :-(

Köszönöm még egyszer.

Üdv   János.