Документация Firebird → Документация по Firebird → Безопасность файлов и метаданных → Другие виды безопасности по неясности |
Предлагаются и различные другие формы «безопасности по неясности» (security by obscurity). Например, специальные события, возникающие в моменты входа/подключения и отключения пользователя, и вызывающие пользовательские функции для предотвращения или запрещения доступа. Такие функции могут ограниченно использоваться в системах с закрытым исходным кодом, где неясность реализации помогает скрыть механизмы защиты информации. Для проекта с открытым исходным кодом обходным путем может стать компиляция Вашей собственной версии сервера, которая не будет реагировать на события или не будет содержать код, предотвращающий доступ. Сложно внести неясность в проект с открытым исходным кодом.
Подумайте также, что происходит, когда Вы распространяете исполняемые файлы Вашей программы. Скомпилированные программы являются замечательным примером неясности (точнее, временной невыясненности). Шифрование обычно не используется, все алгоритмы и данные находятся там, чтобы быть проанализироваными кем-то, кто имеет достаточно времени и знаний, и, конечно же, на помощь ему придут декомпиляторы. Когда будет известно, с какими библиотеками скомпилирована Ваша программа, процесс выделения Вашего «секретного» кода пойдет намного быстрее. Вы писали в Borland, Microsoft или кому-то еще с просьбой, чтобы они каким-то образом шифровали скомпилированные исполняемые файлы?
Документация Firebird → Документация по Firebird → Безопасность файлов и метаданных → Другие виды безопасности по неясности |