sanotto escribió:
Bruno :
Tengo algunas dudas sobre el manejo de seguridad en C3.
El problema es el siguiente:
Vamos a suponer que todos los arch. .DBF se encuentran en un
directorio compartido en un servidor de archivos.
Dichos archivos son accedidos por una aplicacion hecha en C3.
Como evito que el usuario utilice un PGM tipo DBU y me modifique "a mano" los archivos ?
Las opciones que revisé incluyen:
- He leido por ahi que hay RDD que encriptan los datos (Sera verdad?) en las tablas BF. Soporta C3 algo asi?.
- La otra opcion (se me ocurre a mi...) sería que el directorio compartido solo tuviera acceso
un determinado usuario del dominio y que la aplicacion C3
al hacer el DBUSE provea el nombre de este usuario y su correspondiente contraseña, de esta manera la aplicación puede abrir los archivos pero el usuario no puede usar herramientas externas para "jugar" con los datos, pues no puede conectarse al directorio donde estan los datos, soporta C3 algo asi?
Hay alguna otra opción que no se me haya ocurrido para trabajar el tema seguridad?
Desde ya muchas gracias, por las respuestas
Hola.
A ver, el problema que planteas no es una inquietud nueva en el mundo xBase, y por lo tanto la solución esta 'ya inventada'. Esto lo puedes arreglar (asi de pronto) de dos formas:
1º Plantearte la modificación de la cabecera del fichero DBF (así como utilizar otra extensión - DAT, por ejemplo), con lo que conseguiras que SEA IMPOSIBLE la apertura con aplicaciones que sean capaces de manejar tablas DBF's ya que no las identificaran como tales, ahora bien, tienes que controlar el momento en que el ultimo usuario cierra la aplicacion para cambiar la cabecera y al mismo tiempo, quien es primero que la abre para restaurar dicha cabacera.
Otra posibilidad menos agresiva (pero menos fiable), es utilizar una rutina de encriptación y guardar toda la información encriptada.
De todos modos, en mi opinion, no soy partidario de estos sistemas....