Thorbjørn Jørgensen skrev:
[snip]
> Kommunikationen mellem server og klient,
> skulle gerne være nogenlunde sikker. Skal der på serveren være et program
> der sørger for at hente informationerne fra databasen, kryptere dem og sende
> dem til klineten? Eller kan f.eks. MySQL laves krypteringen direkte? Er der
> andre steder der skal tænkes på sikkerhed?
> På en eller anden måde ville jeg også gerne kunne lave noget log på hvad
> databasen gør...
[snip]
Der findes ingen dumme spørgsmål - noglegange kan de blot være svære at
besvare. Sådan har jeg det i hvert fald med dette, men mest fordi mine
kompetencer ikke er stærke på database-området.
Det er også grunden til jeg ikke er så meget inde i MySQL, men jeg ved
da i det mindste at der ligger en reference på
www.mysql.com ... jeg
fandt bl.a. denne side:
http://www.mysql.com/doc/M/i/Miscellaneous_functions.html ... måske kan
du bruge det til noget. Det ser ud til man kun kan kryptere strings - om
objekter kan gå for strings også, ved jeg ikke.
Jeg tror at jeg selv ville klare problemet ved, som du foreslog, at lave
en serverapplikation der henter dataene, krypterer dem og sender dem til
klienten, som så dekrypterer dem.
Angående det med sikkerhed andre steder, vil jeg mene det ikke behøves
sålænge din kryptering mellem server og klient er god nok. Du skal blot
huske at kryptere dataene alle de steder der skal kommunikeres - i dette
tilfælde er der jo (så vidt jeg har forstået) kun én server og én
klient, så her er altså kun ét sted at dataene skal krypteres (men begge
veje!).
Selvfølgelig er en virusscanner på både klient og server passende, så
der ikke kommer nogen lumske data-opsnapper-viruser eller trojanske
heste ind på computerne.
Det var hvad jeg kunne give af svar ...
Mvh. Bjarke
--
Posted via Mailgate.ORG Server -
http://www.Mailgate.ORG