www security

[Jan Marek]

Dobry den,

Vladimir.Benes na pvt.cz wrote:
> 
> >
> > Uznavam, ze https je pohodlny protokol, ale nebylo by treba lepsi
> > sehnat scp pro win (hint: podivejte se po pscp, je to kolega od
> > programu putty) a vyresit to jednoduse spustenim davkoveho
> > souboru, ktery by se pripojil k masine k urcitemu uctu, od
> > ktereho by meli uzivatele heslo (pripadne lze udelat i pristup na
> > zaklade autentikace pomoci verejnych klicu, ale jak je to ve Win,
> > to nevim) a uzivatel by akorat naklepl heslo a stahl by se mu
> > (primo na patricne misto) soubor s databazi...
> >
> > Bylo by to bezpecne, tezko napadnutelne (i kdyz, pokud na te
> > masine spustite jakoukoliv jinou sluzbu)...
> 
>         Melo by to ale tyto nevyhody:
> 
> 1. Pokud bude databaze rozsahla (radove desítky MB), hodne to bude zaviset
> na propustnosti site (a pripadne telefonni linky).

No, vychazel jsem z toho, ze se to snazi stahnout pres https,
takze asi na telefonu tolik nezalezi. No a jinak se da (teda na
Linuxu, na Win nevim) pouzit u (p)scp parametr -C, ktery data
komprimuje (zatizi to ale vice procesor jak na strane serveru,
tak na strane prijemce).

> 
> 2. Pokud tato databaze nebude jen pro cteni, vzniknou dost neprijemne
> problemy s konkurencnim pristupem vice uzivatelu. Krome toho muze dojit k
> poskozeni databazovych souboru na najakem klientovi a dalsi klient, ktery
> tuto databazi stahne, jiz s ni nebude moci pracovat.

Na to se sice dotycny neptal, ale jinak mate plnou pravdu (tzv.
na blbou otazku blba odpoved)... :-) (snad ne az tak moc)...

> 
>                 S pozdravem V. Benes
> 

Zdravi
Honza Marek
--
Ing. Jan Marek
mailto:jmarek na pf.jcu.cz, tel.:038/777 30 72
Pedagogical Faculty of University of South Bohemia
Jeronymova 10, 370 01 Ceske Budejovice
Motto: Kazda snaha bude po zasluze potrestana: z Murphyho zakonu