Bruno :

Tengo algunas dudas sobre el manejo de seguridad en C3.

El problema es el siguiente:
Vamos a suponer que todos los arch. .DBF se encuentran en un
directorio compartido en un servidor de archivos.
Dichos archivos son accedidos por una aplicacion hecha en C3.
Como evito que el usuario utilice un PGM tipo DBU y me modifique "a mano" los archivos ?

Las opciones que revisé incluyen:

- He leido por ahi que hay RDD que encriptan los datos (Sera verdad?) en las tablas BF. Soporta C3 algo asi?.

- La otra opcion (se me ocurre a mi...) sería que el directorio compartido solo tuviera acceso
un determinado usuario del dominio y que la aplicacion C3
al hacer el DBUSE provea el nombre de este usuario y su correspondiente contraseña, de esta manera la aplicación puede abrir los archivos pero el usuario no puede usar herramientas externas para "jugar" con los datos, pues no puede conectarse al directorio donde estan los datos, soporta C3 algo asi?

Hay alguna otra opción que no se me haya ocurrido para trabajar el tema seguridad?


Desde ya muchas gracias, por las respuestas

Hola.

A ver, el problema que planteas no es una inquietud nueva en el mundo xBase, y por lo tanto la solución esta 'ya inventada'. Esto lo puedes arreglar (asi de pronto) de dos formas:

1º Plantearte la modificación de la cabecera del fichero DBF (así como utilizar otra extensión - DAT, por ejemplo), con lo que conseguiras que SEA IMPOSIBLE la apertura con aplicaciones que sean capaces de manejar tablas DBF's ya que no las identificaran como tales, ahora bien, tienes que controlar el momento en que el ultimo usuario cierra la aplicacion para cambiar la cabecera y al mismo tiempo, quien es primero que la abre para restaurar dicha cabacera.

Otra posibilidad menos agresiva (pero menos fiable), es utilizar una rutina de encriptación y guardar toda la información encriptada.

De todos modos, en mi opinion, no soy partidario de estos sistemas....

_________________
Un saludo.
Jesús P. Melgar Velasco

Sanotto,
Para realizar la propuesta que te hace Jesús, de cambiar la extensión de la *.dbf, solo tendrias que crear un Metodo o Función, para que cuando termines de utilizar la *.dbf, te cambie automaticamente el Nombre y la Extensión de la *.dbf, y cuando la bayas a utilizar, te restaure sus verdaderos valores, de esta forma seria bastante dificil que te la modificasen, con herramientas externas, ya que su verdareo nombre y extensión solo la conoce tu Programa.

Un saludo
Fraguibo

Ojo!!!!!!!! En un entorno MONOPUESTO, está 'tirao' el hacerlo..., pero yo me refiero SIEMPRE a un ENTORNO MULTIPUESTO, que es donde, si no se desarrolla bien el control, puede ser peor el remedio que la enfermedad....

_________________
Un saludo.
Jesús P. Melgar Velasco

Hola a todos,

Estoy un poco liado presentando la aplicación que he terminado y ando de ciudad en ciudad, pero me queda algo de tiempo para contestar.

Os adelanto que tengo preparado un rdd compatible con encriptación de datos nativa. El sistema de encriptación es de alto nivel de seguridad, cuando esté totalmente operativo os describiré exactamente las características. Ahora os adelanto que los archivos quedan completamente encriptados y no hay forma de entender su contenido, excepto con la aplicación de C3 y es totalmente transparente para el programador.

_________________
Un saludo,
Bruno Cantero
www.c3compiler.com

Muchas Gracias a todos por las respuestas.

Me parece que el RDD que Propone Bruno es la mejor alternativa, a la larga.

Con esa herramienta de seguridad me resultara mas facil "venderle" C3 a mi jefe...