---

Hej
Jeg har prøvet at poste følgende post i database gruppen, uden nogle svar.
Jeg mener ikke spørgsmålet er helt dumt, men hvis det er tilfældet vil jeg
også gerne have det at vide...

Mvh
Thorbjørn Jørgensen

Hej
Jeg skal til at i gang med et projekt, hvor der skal hentes en del
information fra en database(f.eks. tekst, objekter(f.eks. billeder)).
Informationerne skal behandles og vises i en klient applikation.
Men da jeg er ny i det her endnu, er jeg ikke helt klar over hvordan jeg
burde bygge det op. Jeg har tænkt på at bruge en MySQL database, og lave
klient applikationerne i VB.net. Kommunikationen mellem server og klient,
skulle gerne være nogenlunde sikker. Skal der på serveren være et program
der sørger for at hente informationerne fra databasen, kryptere dem og sende
dem til klineten? Eller kan f.eks. MySQL laves krypteringen direkte? Er der
andre steder der skal tænkes på sikkerhed?
På en eller anden måde ville jeg også gerne kunne lave noget log på hvad
databasen gør...

Det kan godt være at det virker lidt tåget, men jeg prøver lige så stille at
samle nogle tråde, så jeg er klar til at uddybe...

Mvh
Thorbjørn Jørgensen

---

Thorbjørn Jørgensen skrev:
[snip]
> Kommunikationen mellem server og klient,
> skulle gerne være nogenlunde sikker. Skal der på serveren være et program
> der sørger for at hente informationerne fra databasen, kryptere dem og sende
> dem til klineten? Eller kan f.eks. MySQL laves krypteringen direkte? Er der
> andre steder der skal tænkes på sikkerhed?
> På en eller anden måde ville jeg også gerne kunne lave noget log på hvad
> databasen gør...
[snip]

Der findes ingen dumme spørgsmål - noglegange kan de blot være svære at
besvare. Sådan har jeg det i hvert fald med dette, men mest fordi mine
kompetencer ikke er stærke på database-området.

Det er også grunden til jeg ikke er så meget inde i MySQL, men jeg ved
da i det mindste at der ligger en reference på www.mysql.com ... jeg
fandt bl.a. denne side:
http://www.mysql.com/doc/M/i/Miscellaneous_functions.html ... måske kan
du bruge det til noget. Det ser ud til man kun kan kryptere strings - om
objekter kan gå for strings også, ved jeg ikke.
Jeg tror at jeg selv ville klare problemet ved, som du foreslog, at lave
en serverapplikation der henter dataene, krypterer dem og sender dem til
klienten, som så dekrypterer dem.

Angående det med sikkerhed andre steder, vil jeg mene det ikke behøves
sålænge din kryptering mellem server og klient er god nok. Du skal blot
huske at kryptere dataene alle de steder der skal kommunikeres - i dette
tilfælde er der jo (så vidt jeg har forstået) kun én server og én
klient, så her er altså kun ét sted at dataene skal krypteres (men begge
veje!).
Selvfølgelig er en virusscanner på både klient og server passende, så
der ikke kommer nogen lumske data-opsnapper-viruser eller trojanske
heste ind på computerne.

Det var hvad jeg kunne give af svar ...

Mvh. Bjarke


--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

---

Hej

> Det er også grunden til jeg ikke er så meget inde i MySQL, men jeg ved
> da i det mindste at der ligger en reference på www.mysql.com ... jeg
> fandt bl.a. denne side:
> http://www.mysql.com/doc/M/i/Miscellaneous_functions.html ... måske kan
> du bruge det til noget. Det ser ud til man kun kan kryptere strings - om
> objekter kan gå for strings også, ved jeg ikke.
> Jeg tror at jeg selv ville klare problemet ved, som du foreslog, at lave
> en serverapplikation der henter dataene, krypterer dem og sender dem til
> klienten, som så dekrypterer dem.

Jeg spurgte egentligt mest fordi, jeg ikke ved hvordan man normalt gør det?
Hvis det skulle laves med en anden database(f.eks. MsSQL) hvordan ville man
så gøre det...

Mvh
Thorbjørn Jørgensen

---

Thorbjørn Jørgensen skrev:
> Jeg spurgte egentligt mest fordi, jeg ikke ved hvordan man normalt gør
det?
> Hvis det skulle laves med en anden database(f.eks. MsSQL) hvordan ville
man
> så gøre det...

Der må jeg skuffe dig - det ved jeg ikke... jeg kan kun sige, hvad jeg ville
gøre.

Mvh. Bjarke