![]() |
![]() |
![]() |
![]() |
![]() |
FTP | ![]() |
![]() |
CCD | ![]() |
![]() |
Buscar | ![]() |
![]() |
Trucos | ![]() |
![]() |
Trabajo | ![]() |
![]() |
Foros | ![]() |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Buscar | Temas de Hoy | Marcar Foros Como Leídos |
|
Herramientas | Buscar en Tema | Desplegado |
#10
|
||||
|
||||
Cita:
--- La solucion general (que esta enfocada a .NET) se delinea aqui: https://msdn.microsoft.com/en-us/lib...=vs.80%29.aspx Basicamente, de ser posible se usa "Autenticacion integrada" que es simplemente dejar que Windows se encargue del tema. No se como es con Firebird + Delphi, ya que en los casos parecidos a este he usado BD empresariales (Sql Server, PostgreSQL, etc) El API que se debe usar es este: DPAPI https://msdn.microsoft.com/en-us/library/ms995355.aspx ---- Ahora bien, hay 2 formas de enfrentar esto: - Consideras que la BD es un "fichero local" y el asunto de la clave es irrelevante. La seguridad que se le aplica es la de "archivos y directorios" como todos los demas. Este es el modelo sqlite. Y esto significa que acceso fisico a la BD asegura que se pueden acceder a los datos. - Consideras el contenido de la BD sensible y hay que protegerlo de aqui: a- Usas seguridad integrada. Creas un usuario de *windows* y ese es el que usas para acceder a la BD. ESTA ES LA FORMA RECOMENDADA. b- Incias con la clave "estandar". Generas (o solicitas) un usuario/clave *en el momento de la instalacion" y *guardas esto en el enclave de seguridad con DPAPI*. Usas el API para obtener la info desde alli. Asi no te cargas el tema de la desencriptada. El problema es como "recuperar" la clave si algo pasa. Ese es otro lio! En tal caso, debes guardar en un archivo la info, y que esta la guarden en algun lado. Pero no lo haces tu. Asi es masomenos una de las formas como se hace en apps empresariales (aunque honestamente, la mayoria siguen el modelo 1!)
__________________
El malabarista. |
Herramientas | Buscar en Tema |
Desplegado | |
|
|
![]() |
||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Proteger aplicacion por clave | tarco35 | Varios | 3 | 04-11-2014 13:33:19 |
Extraer datos de una pagina en java que tiene clave (sabiendo la clave claro) ;) | kalimocho | Internet | 2 | 29-06-2005 05:11:24 |
enmascarar un tedit cuando se ingrese La clave de acceso | andresenlared | Varios | 4 | 08-01-2004 17:45:27 |
Clave de acceso........necesito que alguien me ayude | David J. | Conexión con bases de datos | 1 | 20-11-2003 10:40:09 |
![]() |
|