Обеспечение безопасности информации.

Обсуждение технических вопросов по продуктам Novell

Обеспечение безопасности информации.

Сообщение Дмитрий Иванов » 06 окт 2004, 17:00

День добрый!
Ситуация такая:
На сервере есть файлы (музыка, покупаемая за деньги), есть самописное ПО, которое работает с этими файлами и базой данных, есть пользователи у которых это ПО установлено, которое построено таким образом, что-бы пользователи не могли себе скопировать файлы, а только закачивать файлы в определенные папки на сервере и соответственно вносить изменения в БД. И есть одно НО. Пользователь может добраться до файлов просто по сети, так как для работы программы нужны права на эти самые папки :(

Вопрос: можно ли авторизовывать непосредственно соответствующую программу, что бы она имела доступ к файлам, а пользователь по сети - НЕТ. ?

Мы можем переписать свое ПО, тока знать бы как?
Может что почитать подскажите. Спасибо.
Аватара пользователя
Дмитрий Иванов
 
Сообщения: 250
Зарегистрирован: 01 мар 2004, 17:16
Откуда: Минск

Re: Обеспечение безопасности информации.

Сообщение Сергей ака godless » 06 окт 2004, 17:15

Дмитрий Иванов писал(а):День добрый!
Ситуация такая:
На сервере есть файлы (музыка, покупаемая за деньги), есть самописное ПО, которое работает с этими файлами и базой данных, есть пользователи у которых это ПО установлено, которое построено таким образом, что-бы пользователи не могли себе скопировать файлы, а только закачивать файлы в определенные папки на сервере и соответственно вносить изменения в БД. И есть одно НО. Пользователь может добраться до файлов просто по сети, так как для работы программы нужны права на эти самые папки :(

Вопрос: можно ли авторизовывать непосредственно соответствующую программу, что бы она имела доступ к файлам, а пользователь по сети - НЕТ. ?

Мы можем переписать свое ПО, тока знать бы как?
Может что почитать подскажите. Спасибо.


Просто как идея, без намёка на реализацию ...
Сделать клиент-серверную платформу, клиентская часть работает не с файлами как таковыми а с серверным модулем который уже работает с файлами и передаёт поток .... Тогда и прав не надо будет на директорию юзверям, весь процесс обращения будет внутри сервера происходить и от имени сервера ....
"И да будет так ..." - как говаривал король Артур ...
Аватара пользователя
Сергей ака godless
 
Сообщения: 559
Зарегистрирован: 17 сен 2003, 15:38
Откуда: Moscow

Re: Обеспечение безопасности информации.

Сообщение Дмитрий Иванов » 06 окт 2004, 17:25

Сергей ака godless писал(а):Просто как идея, без намёка на реализацию ...
Сделать клиент-серверную платформу, клиентская часть работает не с файлами как таковыми а с серверным модулем который уже работает с файлами и передаёт поток .... Тогда и прав не надо будет на директорию юзверям, весь процесс обращения будет внутри сервера происходить и от имени сервера ....


Да у нас тоже есть такая идея, правда сервер под виндой делать, т.к. под NW писать не умеем пока. В этом случае клиентское приложение "общается" со свои сервером, а сервер с файлами на NW. Однако реализация всего этого выглядит достаточно сложно, т.е. все писать с нуля, чего не хотелось бы. Если бы умели писать под NW, то оно того бы стоило... Так что хотелось бы выяснить все возможности имеющейся архитектуры.
Аватара пользователя
Дмитрий Иванов
 
Сообщения: 250
Зарегистрирован: 01 мар 2004, 17:16
Откуда: Минск

Файлы на сервере зашифровать (заархивировать с паролем).

Сообщение Boris Morozov » 06 окт 2004, 18:08

В прогу вставить расшифровщик, компонентов навалом, алгоритмов тоже.
Пусть списывают.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Re: Файлы на сервере зашифровать (заархивировать с паролем).

Сообщение Дмитрий Иванов » 06 окт 2004, 18:15

Boris Morozov писал(а):В прогу вставить расшифровщик, компонентов навалом, алгоритмов тоже.
Пусть списывают.


Не пойдет, это оперативная фонотека. Эти файлы юзаются также вещательной станцией (made in USA + hardlock + DOS + PI-166) так что к ней дешифратор не прикрутим ни как :)
Аватара пользователя
Дмитрий Иванов
 
Сообщения: 250
Зарегистрирован: 01 мар 2004, 17:16
Откуда: Минск

Сообщение Влад А.Сокол aka Akina » 06 окт 2004, 18:28

Если Нетварь 5.0 или выше, можно поднять RealAudio/RealVideo сервер. Впрочем, Real-потоки можно сохранять...

Можно переименовывать файлы во что-нить дикое и отобрать право браузинга этого каталога.
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

может так ?

Сообщение Lab » 07 окт 2004, 10:19

...Вписать в ПО ftp клиента , который будет логиниться под другим аккаунтом, у которого есть права. У пользователя их отобрать..
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Re: может так ?

Сообщение Дмитрий Иванов » 07 окт 2004, 10:27

Шамиль Лабазанов писал(а):...Вписать в ПО ftp клиента , который будет логиниться под другим аккаунтом, у которого есть права. У пользователя их отобрать..


ммммм... надо подумать...
Аватара пользователя
Дмитрий Иванов
 
Сообщения: 250
Зарегистрирован: 01 мар 2004, 17:16
Откуда: Минск

Сообщение Влад А.Сокол aka Akina » 07 окт 2004, 10:37

Юзер тоже может подключиться по FTP...

Тада уж лучше поднимаем веб-сервер, а файл передаем по HTTP(s) скриптом. При этом вообще не существует внешнего юзера имеющего права на каталог с файлами.
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Дмитрий Иванов » 07 окт 2004, 11:23

Влад А.Сокол aka Akina писал(а):Юзер тоже может подключиться по FTP...


Даже не зная логина с паролем ? Их по идее должно знать только приложение.
Аватара пользователя
Дмитрий Иванов
 
Сообщения: 250
Зарегистрирован: 01 мар 2004, 17:16
Откуда: Минск

Сообщение Lab » 07 окт 2004, 11:37

Дмитрий Иванов
я так понимаю он может его подсмотреть , но на это нужно много телодвижений и просто так , без ничего, не сделаешь.
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Дмитрий Иванов » 07 окт 2004, 12:03

Шамиль Лабазанов писал(а):Дмитрий Иванов
я так понимаю он может его подсмотреть , но на это нужно много телодвижений и просто так , без ничего, не сделаешь.

Думаю снифером попользоваться не дадим :) С FTP вопрос понятен, спасибо, будем думать. Есть ли у уважаемой аудитории еще какие-нибудь мнения?
Аватара пользователя
Дмитрий Иванов
 
Сообщения: 250
Зарегистрирован: 01 мар 2004, 17:16
Откуда: Минск

Сообщение Константин Ошмян » 07 окт 2004, 12:23

Дмитрий Иванов писал(а):Есть ли у уважаемой аудитории еще какие-нибудь мнения?
В связи с высказанным мнением
Дмитрий Иванов писал(а):Да у нас тоже есть такая идея, правда сервер под виндой делать, т.к. под NW писать не умеем пока.
есть мнение, что серверную часть можно написать на Java.
Аватара пользователя
Константин Ошмян
 
Сообщения: 986
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Музалёв Николай » 07 окт 2004, 13:49

....не могли себе скопировать файлы

А если подумать о связке NW + ( Win + терминальное ПО ) + тонкие клиенты. Это в том смысле, что качать к себе будет некуда.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Дмитрий Иванов » 07 окт 2004, 15:07

Константин Ошмян писал(а):есть мнение, что серверную часть можно написать на Java.

Заманчивая идея, но для нас долго реализуемая... будем иметь ввиду на будущее, спс.

Музалёв Николай писал(а):А если подумать о связке NW + ( Win + терминальное ПО ) + тонкие клиенты. Это в том смысле, что качать к себе будет некуда.

Не очень в курсе технологии (за что сорри), Это входить на сервер Новелл как по терминалу, т.е. подключаешься, и видишь среду на сервере, а к своей машине как бы и обратиться нельзя ? Ссылочкой на инфу по теме поделитесь, пожалуйста.
Аватара пользователя
Дмитрий Иванов
 
Сообщения: 250
Зарегистрирован: 01 мар 2004, 17:16
Откуда: Минск

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron