Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Сравнение СУБД Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 .. 3 4 5 6 7 [8] 9 10 11 12 .. 99   вперед  Ctrl
 Re: Разработал драйвер баз данных, что дальше???  [new]
JErik
Member [заблокирован]

Откуда:
Сообщений: 468
Yo.!
JErik
Секретарша не может удалить файл - на системе НТФС - настраивается запрет на удаление, кроме того даные лежат в папке корневую папку которой ни одному пользователю нельзя просматривать - они даже немогут войти в папку с БД, не говоря уже о чём-то ещё...

да не будет она удалять - просто поверх запишет виндовый своп и никто это сделать не помешает. причем как это у нее получилось так и останется загадкой и для нее тоже.
Вы не понимаете - она знать незнает где лежит БД на сервере есть открытый ресурс например: pbases - при попытке зайти в него ЛЮБОМУ - даже МНЕ он пишет: Отказано в доступе... Именно там и лежат Базы - с которыми спокойно работают программы... А пользователь поидее не должен знать Имя баз данных и где они находятся это задаётся администратором и пользователю нигде ни в каком виде не отображается...
4 ноя 09, 18:37    [7882083]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
JErik
Member [заблокирован]

Откуда:
Сообщений: 468
cryptoman,
Код доступа одинаков, но цифровой ключ для аутентификации у каждого свой...
4 ноя 09, 18:38    [7882088]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Yo.!
Guest
JErik
Вы не понимаете - она знать незнает где лежит БД на сервере есть открытый ресурс например: pbases - при попытке зайти в него ЛЮБОМУ - даже МНЕ он пишет:

единственный кто тут не понимает это ты. мне понадобится 2 минуты, чтоб поглядеть список открытых файлов и вычислить и около минуты чтоб забить нулями твой глупый файлик. у секретарши это получится случайно и за 1 минуту, на то она и секретарша.
4 ноя 09, 18:50    [7882115]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 54761

JErik

Код доступа одинаков, но цифровой ключ для аутентификации у каждого свой...

А что будет если пользователь введёт неправильный пароль? Из блока
аутенификации будет получен неправильный ключ?

Posted via ActualForum NNTP Server 1.4

4 ноя 09, 18:51    [7882116]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
JErik
Member [заблокирован]

Откуда:
Сообщений: 468
Dimitry Sibiryakov

JErik

Код доступа одинаков, но цифровой ключ для аутентификации у каждого свой...

А что будет если пользователь введёт неправильный пароль? Из блока
аутенификации будет получен неправильный ключ?
Да будет возвращён другой ключ - так как блоки аутнтификации рандомзированы - то предсказать какой длинный и что за данные будут возвращены сложно, НО при попытке применить эти данные для расшифровке БД в 99% случаев драйвер вернёт ошибку открытия БД с кодом №3: Неверный код. Данная ошибка будет отображена пользователю в виде фразы: пароль введён неверно.
4 ноя 09, 19:14    [7882170]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
cryptoman
Guest
JErik
cryptoman,
Код доступа одинаков, но цифровой ключ для аутентификации у каждого свой...


Именно поэтому сертификация Вашего продукта практически нереальна.
А когда сделаете все правильно, получите проблемы с производительностью.
В конечном итоге придется глобально менять архитектуру.

Использовать(предлагать клиентам)
продукт у которого даже нет шансов на сертификаюцию,
ни один интегратор решений не возьмется,
а без интеграторов, вы не получите массовости.

Будут единичные поделки фанатов Вашего драйвера,
НО у фанатов есть руководство, которому нужно доказывать
необходимость использования конкретных продуктов при решении конкретных задач.

Это мой ответ на сабжевый вопрос .

За сим откланяюсь .
4 ноя 09, 19:15    [7882177]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
JErik
Member [заблокирован]

Откуда:
Сообщений: 468
Yo.!
JErik
Вы не понимаете - она знать незнает где лежит БД на сервере есть открытый ресурс например: pbases - при попытке зайти в него ЛЮБОМУ - даже МНЕ он пишет:

единственный кто тут не понимает это ты. мне понадобится 2 минуты, чтоб поглядеть список открытых файлов и вычислить и около минуты чтоб забить нулями твой глупый файлик. у секретарши это получится случайно и за 1 минуту, на то она и секретарша.
У секретарш такого никогда не получится, а если ты забъёшь файлик то я тебя как хакера вычислю по логам!!! по отчётам безопасности операционной системы - которая пишет всё, кто когда и как использовал базу данных...
4 ноя 09, 19:15    [7882179]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
JErik
Member [заблокирован]

Откуда:
Сообщений: 468
cryptoman
JErik
cryptoman,
Код доступа одинаков, но цифровой ключ для аутентификации у каждого свой...


Именно поэтому сертификация Вашего продукта практически нереальна.
А когда сделаете все правильно, получите проблемы с производительностью.
В конечном итоге придется глобально менять архитектуру.

Использовать(предлагать клиентам)
продукт у которого даже нет шансов на сертификаюцию,
ни один интегратор решений не возьмется,
а без интеграторов, вы не получите массовости.

Будут единичные поделки фанатов Вашего драйвера,
НО у фанатов есть руководство, которому нужно доказывать
необходимость использования конкретных продуктов при решении конкретных задач.

Это мой ответ на сабжевый вопрос .

За сим откланяюсь .
Последняя моя попытка сертификации закончилась тем что центр сертификации запросил 70000 рублей за то чтобы провести необходимое исседование... Я уже молчу о куче документации - что нормально... Да ну её нафик - сертификацию, кто-то деньги ниначём делает...
4 ноя 09, 19:20    [7882195]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
cryptoman
Guest
JErik
Yo.!
JErik
Вы не понимаете - она знать незнает где лежит БД на сервере есть открытый ресурс например: pbases - при попытке зайти в него ЛЮБОМУ - даже МНЕ он пишет:

единственный кто тут не понимает это ты. мне понадобится 2 минуты, чтоб поглядеть список открытых файлов и вычислить и около минуты чтоб забить нулями твой глупый файлик. у секретарши это получится случайно и за 1 минуту, на то она и секретарша.
У секретарш такого никогда не получится, а если ты забъёшь файлик то я тебя как хакера вычислю по логам!!! по отчётам безопасности операционной системы - которая пишет всё, кто когда и как использовал базу данных...


Не успел еще откланяться :)

JErik,
Понимае те ли, организации работать нужно , а не за "злоумышленниками " гоняться.
Что такое операционные риски знаете ?
4 ноя 09, 19:20    [7882197]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
cryptoman
Guest
JErik

Последняя моя попытка сертификации закончилась тем что центр сертификации запросил 70000 рублей за то чтобы провести необходимое исседование... Я уже молчу о куче документации - что нормально... Да ну её нафик - сертификацию, кто-то деньги ниначём делает...


И это хорошо что Вы их не потратили.
Потому, что потратили бы в пустую.
4 ноя 09, 19:23    [7882203]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
JErik
Member [заблокирован]

Откуда:
Сообщений: 468
cryptoman
JErik
Yo.!
JErik
Вы не понимаете - она знать незнает где лежит БД на сервере есть открытый ресурс например: pbases - при попытке зайти в него ЛЮБОМУ - даже МНЕ он пишет:

единственный кто тут не понимает это ты. мне понадобится 2 минуты, чтоб поглядеть список открытых файлов и вычислить и около минуты чтоб забить нулями твой глупый файлик. у секретарши это получится случайно и за 1 минуту, на то она и секретарша.
У секретарш такого никогда не получится, а если ты забъёшь файлик то я тебя как хакера вычислю по логам!!! по отчётам безопасности операционной системы - которая пишет всё, кто когда и как использовал базу данных...


Не успел еще откланяться :)

JErik,
Понимае те ли, организации работать нужно , а не за "злоумышленниками " гоняться.
Что такое операционные риски знаете ?
Я знаю что кОраклу выходят по 50-т заплаток разом - причём многие критические, и о какой безопасности вообще можно говорить??? Там всё сделано правильно - дак почему уже есть инструменты готовые взламывать его на лету??? Когда я подключаюсь к обычной оракловской базе- Любой сниффер мне выдаёт открытый нешифрованный текст... О какой безопасности говорить??? Здесь вы берёте одну библиотеку и у вас есть ВСЁ - и хранение данные и их обработка и шифрование и аутентификация и т.д... Вы всё можете сделать на одной маленькой библиотеке - безупречно... Или вы будете париться с тесячами компьютеров каждому настраивая безопасный канал, свой ключ шифрование ля канала и т.д.. -никто такую работу не делает - так как это ОЧЕНЬ ДОРОГО - надо МНОГО ПЕРОНАЛА - библиотека делает ВСЁ ЗА ВАС - одному программисту подсилу организовывать безопасные хранилища данных с разнородными сетями - к которым он доступа даже неимеет, так как часто ПО используется не одной организацией...
4 ноя 09, 19:25    [7882216]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
JErik
Member [заблокирован]

Откуда:
Сообщений: 468
У меня были задачи когда я ставил ПО на ПО за 30Км от меня другой организации человеку которого я невидел (просто распоряжение надоступ поступило) и доступа к его ПК у меня небыло и даже сеть чужая - но мне необходимо было чтобы он не мог делать экспорта данных. и просматривать лишь определённые отчёты... Это подсилу - так как написанное вами ПО - вы с ним что хотите через ваш же сервер то и делаете, у меня оно даже обновляется само все свои модули включая драйвера БД....
4 ноя 09, 19:30    [7882232]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Yo.!
Guest
JErik
У секретарш такого никогда не получится,

как закончишь школу и найдешь настоящую работу, так узнаешь, что у них получается, а что нет.

JErik
а если ты забъёшь файлик то я тебя как хакера вычислю по логам!!! по отчётам безопасности операционной системы - которая пишет всё, кто когда и как использовал базу данных...

нет никакой базы данных, она лишь в твоем, воображении. писать аудит могла бы субд, а винде глубоко пофигу что ты этот файлик базой обзываешь, поэтому максимум что ты получишь от винды это время когда пользователи открывали файлик на сетевой шаре.
учитывая бродящие вирусы, которые не разбираясь вписывают всякую хрень во все, что валяется на шарах - совершенно не ясно ради чего так рисковать данными.
4 ноя 09, 19:48    [7882281]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
JErik
Member [заблокирован]

Откуда:
Сообщений: 468
Yo.!
JErik
У секретарш такого никогда не получится,

как закончишь школу и найдешь настоящую работу, так узнаешь, что у них получается, а что нет.

JErik
а если ты забъёшь файлик то я тебя как хакера вычислю по логам!!! по отчётам безопасности операционной системы - которая пишет всё, кто когда и как использовал базу данных...

нет никакой базы данных, она лишь в твоем, воображении. писать аудит могла бы субд, а винде глубоко пофигу что ты этот файлик базой обзываешь, поэтому максимум что ты получишь от винды это время когда пользователи открывали файлик на сетевой шаре.
учитывая бродящие вирусы, которые не разбираясь вписывают всякую хрень во все, что валяется на шарах - совершенно не ясно ради чего так рисковать данными.
Но вирус ведь не сможет получить доступ к БД... Он попытается открыть шару и получив отказ в доступе - отстанет. А лог Винды ещё и позволяет просматривать тип операций, чтение/записи и т.д... Хотя всё эт давно работает - кроме того вы недумаете что к БД есть доступ у ВСЕХ и ВСЯ - разграничение доступа идёт ещё и по учётке пользователя вообще записать данные в БД могут 2-3 человека - остальные при всём своём желании просто не имеют доступа нина что кроме чтения - и то ограниченный круг лиц, который кроме аутентификации на уровне драйвера проходит аутентификацию а уровне операционной системына доступ, и даже они не могут зайти на шару!!!
Я понимаю, что вам может быть несколько непонятен подход к обеспечению безопасности, как и мне непонятен подход к обеспечению безопасности клиент-серверных БД. На мой взгляд если у сервера есть открытые порты и н принимает етевые запросы - значит его всегда можно взломать - если взломать сервер в моём случае вы ничего не получите, а само Серверное ПО может находиться на другом ПК - у которого закрыто всё и вся для запросов из сети - поэтому утащить БД - хакеру с такой архитектуро ну никак не удастся...
4 ноя 09, 19:55    [7882298]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
SergSuper
Member

Откуда: SPb
Сообщений: 5488
JErik
Я знаю что кОраклу выходят по 50-т заплаток разом - причём многие критические, и о какой безопасности вообще можно говорить???
Вы думаете если с Вашим продуктом будет работать столько же человек сколько и с ораклом Вам придётся делать меньше заплаток? Бросьте, я уверен что если займётся специалист то Вашу систему шифрации быстро взломает
4 ноя 09, 20:04    [7882317]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
cryptoman
Guest
JErik


Я знаю что кОраклу выходят по 50-т заплаток разом - причём многие критические, и о какой безопасности вообще можно говорить??? Там всё сделано правильно - дак почему уже есть инструменты готовые взламывать его на лету??? Когда я подключаюсь к обычной оракловской базе- Любой сниффер мне выдаёт открытый нешифрованный текст... О какой безопасности говорить???


Я не могу понять в чем проблема?
Купите продукт
И наймите повара умеющего готовить.

Это не бесплатно, но предсказуемость конечного результата с точки зрения
защиты данных и производительности на порядки выше.

Проблема нашего совкового общества в том, что мы все хотим на шару, и хотим качественно, а так не бывает, все имеет свою цену, а цена в свою очередь дополнительно дисциплинирует поставщика решения(интегратора), при правильно оформленных договорах.

Рассмотрите качество Вашего продукта через призму цены и ответсвенности.

ИМХО
Бесплатно , что же вы хотели будет первым Вашим ответом, в случае каких либо глобальных проблем.

JErik

ОЧЕНЬ ДОРОГО - надо МНОГО ПЕРОНАЛА - библиотека делает ВСЁ ЗА ВАС


Вы что то недоговариваете, не бывает очень секурно и очень дешево.
Это в принципе невозможно.
Вы сами то в сказки верите ?
4 ноя 09, 20:16    [7882341]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
cryptoman
Guest
cryptoman



Это не бесплатно, но предсказуемость конечного результата с точки зрения
защиты данных и производительности на порядки выше.



Это оценка проектных рисков называется.
В конечном итоге все наши предприятия пройдут через очищение убытками,
и научатся считать риски, либо разорятся.
4 ноя 09, 20:24    [7882374]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 54761

cryptoman
Вы сами то в сказки верите ?

Естественно, верит. Иначе бы он их не писал. Вот только он сам в своих
сказках путается и они из первоначальных о том как ленивые
"администраторы часто пренебрегают настройкой безопасных проколов из-за
большой трудоёмкости" мутировали в суровое "разграничение доступа идёт
ещё и по учётке пользователя".

Posted via ActualForum NNTP Server 1.4

4 ноя 09, 20:42    [7882448]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Диез
Member

Откуда: Столица Попозже.
Сообщений: 894
JErik
Вам совсем необязательно мне верить - вы сами всё можете проверить, хорошо организованные алгоритмы криптографии лишают возможности сжатия файлов архиваторами, можете посмотреть что ни БД ни файлы от программы по шифрованию - практически не сжимаемы - даже если вы зашифруете ыфайл из спрошных нолей без сжатия... после применения данной криптосистемы вы уже не сожмёте файл - это уже показатель грамотной реализации криптографической ситсемы... Если конечно вам не жалко времени можете конечно попытаться взломать но это не увенчается успехом...


Отлично! Беру файл вашего "драйвера" из вашего же архива:
    FVMas.dll - 559616 байт
Жму его обычным zip-ом:
    FVMas.zip - 268674 байт
Жму rar-ом на максе:
    FVMas.rar - 211622 байт

ИТОГО: Степень сжатия - 38% от исходного.

Где она, ваша криптосистема?
4 ноя 09, 21:12    [7882575]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
iscrafm
Member [заблокирован]

Откуда:
Сообщений: 35345
cryptoman

не бывает очень секурно и очень дешево.
Это в принципе невозможно.

не касаясь автора, следует отметить, что особенность совкового общества действительно существует. Это общество будет базу данных ларька строить, но обязательно на Оракле. Совок он и в 21 веке совок.
4 ноя 09, 21:52    [7882688]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Taro
Member

Откуда: Волшебная страна
Сообщений: 187
iscrafm

Это общество будет базу данных ларька строить, но обязательно тыренном на Оракле.

fixed
4 ноя 09, 21:55    [7882699]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
iscrafm
Member [заблокирован]

Откуда:
Сообщений: 35345
Taro,

и на купленном.
4 ноя 09, 21:56    [7882704]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
iscrafm
Member [заблокирован]

Откуда:
Сообщений: 35345
Taro,
наверное уже никто не верит в то, что купить - это дорого. Купить - это просто мелочь по сравнению с тем, что придется выложить потом. Потому что Оракл не из тех продуктов, которые "запустил и забыл".
4 ноя 09, 21:58    [7882715]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
__Avenger__
Member

Откуда:
Сообщений: 2006
JErik
Небыло ещё ни одного случая взлома - за все годы существования алгоритмов - а это как никак, около 10-ти лет, и ПО по шифрованию - применяю не только я...


А как ваша программа относится к хукам? Есть какая нибудь защита от них?
5 ноя 09, 00:25    [7883106]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
JErik
Member [заблокирован]

Откуда:
Сообщений: 468
Схема работы такая:
Если данные ещё не загружены в память БД считывается полностью при старте, при изменении или добавлении данных в БД записываются лишь изменения и другие клиенты не перечитывают БД заново полностью а лишь получают внесённые изменения в БД. Поэтому трафик минимален.
Сравнение с колиент серверной БД:
Чтение всей базы: TJ7 - в 2-3 раза быстрее за счёт сжатия данных и меньшего объёма передаваемых данных по сети.
изменение данных: TJ7 - записывает только изменения поэтому скорость редактирования данных и трафик сопоставим с обычными БД.
Добавление данных: TJ7 - так-же записывает изменнеия с минимальным трафиком и минимальной нагрузкой на ЦП - клиент-серверные СУБД - перелопачивают всю БД - проверяя индексы, ссылки, уникальность ключей и т.д... поэтому TJ7 - здесь быстрее в десятки а то и сотни раз...
Обновление данных после изменения другими пользователями: TJ7 - считывает лишь изменения поэтому объём трафика и производительность сопоставимы с обычными клиент-серверными СУБД.

Результат: TJ7 - показывает значительное превосходство в производительности практически в любых операциях. TJ7 - не требует сверх-мощных серверов и новые клиенты добавляют лишь незначительную нагрузку на сервер - каждый новый клиенты добавляет вычислительную мощность к общей сети БД. TJ7 - содержит встроенные безопасные протоколы - поэтому упрощает процесс обеспечения безопасности данных.
5 ноя 09, 06:42    [7883413]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 .. 3 4 5 6 7 [8] 9 10 11 12 .. 99   вперед  Ctrl
Все форумы / Сравнение СУБД Ответить