On Fri, 11 Nov 2005 16:02:11 +0100, Witold Rak wrote
Prowadze firme i uzywam LMS, ale ostanio z racji prowadzonej
dzialalnosci
trzeba zglosic sie do ABW (Agencja Bezpieczenstwa Wewnetrzego) i
wypelnic
ankiete bezpieczenstwa itp. Problem polega na tym, ze w przypadku
wlamania
sie do serwera, lub uzystanie hasla do LMS'a osoba postronna otrzymuje pelen wykaz wszytskich uzytkownikow (abonentow) wraz z danymi podlegajacymi ochoronie danych osobowych. U mnie sam LMS jest chroniony certyfikatem i odpowiednimi zabezpieczeniami ktore oferuje sam Apache, ale niestety dane w bazie sa plain-text i tego nie moge bez wiekszej ingerencji w kod zrodlowy zakodowac.
Pytanie kierowane do programistów:
Czy uda sie zakodowac dane wysyłane on-line do i z bazy, najprostrzym kodem (chociazby xor) lub wykorzystujac ponizszy kod by dane w samej bazie nie byly w postaci zakodowanej, zas wyswietlane na stonach WWW byly
czytelne?
DBE jest na oddzielnej maszynie niż LMS-UI?
Tak, 1 maszyna sluzy tylko do zarzadzania i jest dostepna dla bardzo wyselekcjonowanej grypy osob, reszta serwerow ma zainstalowane aplikacje i pobieraja dane z glownego serwera do budowy HTB i firewalla, dane osobowe nie sa pobierana bo nie sa potrzebne. Poza nazwa kompa i identyfikatorem uzytkownika.
PS. Skrypty do pobierania danych i budowy plikow odpowiedzialnych za firewalle i HTB zostaly przeze mnie odpowiednio zmodyfikowane do wlasnych potrzeb. Struktura danych w bazie takze (zostalo dorzucone kilka nowych pol).