Обеспечение безопасности информации.

[Дмитрий Иванов]

День добрый!
Ситуация такая:
На сервере есть файлы (музыка, покупаемая за деньги), есть самописное ПО, которое работает с этими файлами и базой данных, есть пользователи у которых это ПО установлено, которое построено таким образом, что-бы пользователи не могли себе скопировать файлы, а только закачивать файлы в определенные папки на сервере и соответственно вносить изменения в БД. И есть одно НО. Пользователь может добраться до файлов просто по сети, так как для работы программы нужны права на эти самые папки

Вопрос: можно ли авторизовывать непосредственно соответствующую программу, что бы она имела доступ к файлам, а пользователь по сети - НЕТ. ?

Мы можем переписать свое ПО, тока знать бы как?
Может что почитать подскажите. Спасибо.

[Сергей ака godless]

День добрый!
Ситуация такая:
На сервере есть файлы (музыка, покупаемая за деньги), есть самописное ПО, которое работает с этими файлами и базой данных, есть пользователи у которых это ПО установлено, которое построено таким образом, что-бы пользователи не могли себе скопировать файлы, а только закачивать файлы в определенные папки на сервере и соответственно вносить изменения в БД. И есть одно НО. Пользователь может добраться до файлов просто по сети, так как для работы программы нужны права на эти самые папки

Вопрос: можно ли авторизовывать непосредственно соответствующую программу, что бы она имела доступ к файлам, а пользователь по сети - НЕТ. ?

Мы можем переписать свое ПО, тока знать бы как?
Может что почитать подскажите. Спасибо.

Просто как идея, без намёка на реализацию ...
Сделать клиент-серверную платформу, клиентская часть работает не с файлами как таковыми а с серверным модулем который уже работает с файлами и передаёт поток .... Тогда и прав не надо будет на директорию юзверям, весь процесс обращения будет внутри сервера происходить и от имени сервера ....

[Дмитрий Иванов]

Просто как идея, без намёка на реализацию ...
Сделать клиент-серверную платформу, клиентская часть работает не с файлами как таковыми а с серверным модулем который уже работает с файлами и передаёт поток .... Тогда и прав не надо будет на директорию юзверям, весь процесс обращения будет внутри сервера происходить и от имени сервера ....

Да у нас тоже есть такая идея, правда сервер под виндой делать, т.к. под NW писать не умеем пока. В этом случае клиентское приложение "общается" со свои сервером, а сервер с файлами на NW. Однако реализация всего этого выглядит достаточно сложно, т.е. все писать с нуля, чего не хотелось бы. Если бы умели писать под NW, то оно того бы стоило... Так что хотелось бы выяснить все возможности имеющейся архитектуры.

[Boris Morozov]

В прогу вставить расшифровщик, компонентов навалом, алгоритмов тоже.
Пусть списывают.

[Дмитрий Иванов]

В прогу вставить расшифровщик, компонентов навалом, алгоритмов тоже.
Пусть списывают.

Не пойдет, это оперативная фонотека. Эти файлы юзаются также вещательной станцией (made in USA + hardlock + DOS + PI-166) так что к ней дешифратор не прикрутим ни как

[Влад А.Сокол aka Akina]

Если Нетварь 5.0 или выше, можно поднять RealAudio/RealVideo сервер. Впрочем, Real-потоки можно сохранять...

Можно переименовывать файлы во что-нить дикое и отобрать право браузинга этого каталога.

[Lab]

...Вписать в ПО ftp клиента , который будет логиниться под другим аккаунтом, у которого есть права. У пользователя их отобрать..

[Дмитрий Иванов]

...Вписать в ПО ftp клиента , который будет логиниться под другим аккаунтом, у которого есть права. У пользователя их отобрать..

ммммм... надо подумать...

[Влад А.Сокол aka Akina]

Юзер тоже может подключиться по FTP...

Тада уж лучше поднимаем веб-сервер, а файл передаем по HTTP(s) скриптом. При этом вообще не существует внешнего юзера имеющего права на каталог с файлами.

[Дмитрий Иванов]

Юзер тоже может подключиться по FTP...

Даже не зная логина с паролем ? Их по идее должно знать только приложение.

[Lab]

Дмитрий Иванов
я так понимаю он может его подсмотреть , но на это нужно много телодвижений и просто так , без ничего, не сделаешь.

[Дмитрий Иванов]

Дмитрий Иванов
я так понимаю он может его подсмотреть , но на это нужно много телодвижений и просто так , без ничего, не сделаешь.

Думаю снифером попользоваться не дадим С FTP вопрос понятен, спасибо, будем думать. Есть ли у уважаемой аудитории еще какие-нибудь мнения?

[Константин Ошмян]

Есть ли у уважаемой аудитории еще какие-нибудь мнения?

В связи с высказанным мнением

Да у нас тоже есть такая идея, правда сервер под виндой делать, т.к. под NW писать не умеем пока.

есть мнение, что серверную часть можно написать на Java.

[Музалёв Николай]

....не могли себе скопировать файлы

А если подумать о связке NW + ( Win + терминальное ПО ) + тонкие клиенты. Это в том смысле, что качать к себе будет некуда.

[Дмитрий Иванов]

есть мнение, что серверную часть можно написать на Java.

Заманчивая идея, но для нас долго реализуемая... будем иметь ввиду на будущее, спс.

А если подумать о связке NW + ( Win + терминальное ПО ) + тонкие клиенты. Это в том смысле, что качать к себе будет некуда.

Не очень в курсе технологии (за что сорри), Это входить на сервер Новелл как по терминалу, т.е. подключаешься, и видишь среду на сервере, а к своей машине как бы и обратиться нельзя ? Ссылочкой на инфу по теме поделитесь, пожалуйста.