Страница 1 из 2

Обеспечение безопасности информации.

СообщениеДобавлено: 06 окт 2004, 17:00
Дмитрий Иванов
День добрый!
Ситуация такая:
На сервере есть файлы (музыка, покупаемая за деньги), есть самописное ПО, которое работает с этими файлами и базой данных, есть пользователи у которых это ПО установлено, которое построено таким образом, что-бы пользователи не могли себе скопировать файлы, а только закачивать файлы в определенные папки на сервере и соответственно вносить изменения в БД. И есть одно НО. Пользователь может добраться до файлов просто по сети, так как для работы программы нужны права на эти самые папки :(

Вопрос: можно ли авторизовывать непосредственно соответствующую программу, что бы она имела доступ к файлам, а пользователь по сети - НЕТ. ?

Мы можем переписать свое ПО, тока знать бы как?
Может что почитать подскажите. Спасибо.

Re: Обеспечение безопасности информации.

СообщениеДобавлено: 06 окт 2004, 17:15
Сергей ака godless
Дмитрий Иванов писал(а):День добрый!
Ситуация такая:
На сервере есть файлы (музыка, покупаемая за деньги), есть самописное ПО, которое работает с этими файлами и базой данных, есть пользователи у которых это ПО установлено, которое построено таким образом, что-бы пользователи не могли себе скопировать файлы, а только закачивать файлы в определенные папки на сервере и соответственно вносить изменения в БД. И есть одно НО. Пользователь может добраться до файлов просто по сети, так как для работы программы нужны права на эти самые папки :(

Вопрос: можно ли авторизовывать непосредственно соответствующую программу, что бы она имела доступ к файлам, а пользователь по сети - НЕТ. ?

Мы можем переписать свое ПО, тока знать бы как?
Может что почитать подскажите. Спасибо.


Просто как идея, без намёка на реализацию ...
Сделать клиент-серверную платформу, клиентская часть работает не с файлами как таковыми а с серверным модулем который уже работает с файлами и передаёт поток .... Тогда и прав не надо будет на директорию юзверям, весь процесс обращения будет внутри сервера происходить и от имени сервера ....

Re: Обеспечение безопасности информации.

СообщениеДобавлено: 06 окт 2004, 17:25
Дмитрий Иванов
Сергей ака godless писал(а):Просто как идея, без намёка на реализацию ...
Сделать клиент-серверную платформу, клиентская часть работает не с файлами как таковыми а с серверным модулем который уже работает с файлами и передаёт поток .... Тогда и прав не надо будет на директорию юзверям, весь процесс обращения будет внутри сервера происходить и от имени сервера ....


Да у нас тоже есть такая идея, правда сервер под виндой делать, т.к. под NW писать не умеем пока. В этом случае клиентское приложение "общается" со свои сервером, а сервер с файлами на NW. Однако реализация всего этого выглядит достаточно сложно, т.е. все писать с нуля, чего не хотелось бы. Если бы умели писать под NW, то оно того бы стоило... Так что хотелось бы выяснить все возможности имеющейся архитектуры.

Файлы на сервере зашифровать (заархивировать с паролем).

СообщениеДобавлено: 06 окт 2004, 18:08
Boris Morozov
В прогу вставить расшифровщик, компонентов навалом, алгоритмов тоже.
Пусть списывают.

Re: Файлы на сервере зашифровать (заархивировать с паролем).

СообщениеДобавлено: 06 окт 2004, 18:15
Дмитрий Иванов
Boris Morozov писал(а):В прогу вставить расшифровщик, компонентов навалом, алгоритмов тоже.
Пусть списывают.


Не пойдет, это оперативная фонотека. Эти файлы юзаются также вещательной станцией (made in USA + hardlock + DOS + PI-166) так что к ней дешифратор не прикрутим ни как :)

СообщениеДобавлено: 06 окт 2004, 18:28
Влад А.Сокол aka Akina
Если Нетварь 5.0 или выше, можно поднять RealAudio/RealVideo сервер. Впрочем, Real-потоки можно сохранять...

Можно переименовывать файлы во что-нить дикое и отобрать право браузинга этого каталога.

может так ?

СообщениеДобавлено: 07 окт 2004, 10:19
Lab
...Вписать в ПО ftp клиента , который будет логиниться под другим аккаунтом, у которого есть права. У пользователя их отобрать..

Re: может так ?

СообщениеДобавлено: 07 окт 2004, 10:27
Дмитрий Иванов
Шамиль Лабазанов писал(а):...Вписать в ПО ftp клиента , который будет логиниться под другим аккаунтом, у которого есть права. У пользователя их отобрать..


ммммм... надо подумать...

СообщениеДобавлено: 07 окт 2004, 10:37
Влад А.Сокол aka Akina
Юзер тоже может подключиться по FTP...

Тада уж лучше поднимаем веб-сервер, а файл передаем по HTTP(s) скриптом. При этом вообще не существует внешнего юзера имеющего права на каталог с файлами.

СообщениеДобавлено: 07 окт 2004, 11:23
Дмитрий Иванов
Влад А.Сокол aka Akina писал(а):Юзер тоже может подключиться по FTP...


Даже не зная логина с паролем ? Их по идее должно знать только приложение.

СообщениеДобавлено: 07 окт 2004, 11:37
Lab
Дмитрий Иванов
я так понимаю он может его подсмотреть , но на это нужно много телодвижений и просто так , без ничего, не сделаешь.

СообщениеДобавлено: 07 окт 2004, 12:03
Дмитрий Иванов
Шамиль Лабазанов писал(а):Дмитрий Иванов
я так понимаю он может его подсмотреть , но на это нужно много телодвижений и просто так , без ничего, не сделаешь.

Думаю снифером попользоваться не дадим :) С FTP вопрос понятен, спасибо, будем думать. Есть ли у уважаемой аудитории еще какие-нибудь мнения?

СообщениеДобавлено: 07 окт 2004, 12:23
Константин Ошмян
Дмитрий Иванов писал(а):Есть ли у уважаемой аудитории еще какие-нибудь мнения?
В связи с высказанным мнением
Дмитрий Иванов писал(а):Да у нас тоже есть такая идея, правда сервер под виндой делать, т.к. под NW писать не умеем пока.
есть мнение, что серверную часть можно написать на Java.

СообщениеДобавлено: 07 окт 2004, 13:49
Музалёв Николай
....не могли себе скопировать файлы

А если подумать о связке NW + ( Win + терминальное ПО ) + тонкие клиенты. Это в том смысле, что качать к себе будет некуда.

СообщениеДобавлено: 07 окт 2004, 15:07
Дмитрий Иванов
Константин Ошмян писал(а):есть мнение, что серверную часть можно написать на Java.

Заманчивая идея, но для нас долго реализуемая... будем иметь ввиду на будущее, спс.

Музалёв Николай писал(а):А если подумать о связке NW + ( Win + терминальное ПО ) + тонкие клиенты. Это в том смысле, что качать к себе будет некуда.

Не очень в курсе технологии (за что сорри), Это входить на сервер Новелл как по терминалу, т.е. подключаешься, и видишь среду на сервере, а к своей машине как бы и обратиться нельзя ? Ссылочкой на инфу по теме поделитесь, пожалуйста.