Снова возникли вопросы по шифрованию траффика.
Следую одной из статей инета набросал клиент и сервер

На серверной части в обработчике DataSetProviderGetData прописал кодирование данных, а в клиентской части в ClientDataSet1AfterOpen расшифровку получаемых данных.

Проблема состоит в том, что не получается добавить или изменить набор данных, приложения работают только на просмотр базы/

Если не трудно, то покажите как можно изменять набор данных. Просто очень нуждаюсь в рабочем примере :)

http://slil.ru/28552521   - тут клиент и сервер

Если непонятно объяснил, то скажите, что именно непонятно :)

Если есть другие предложения по шифрованию траффика, то с радостью их рассмотрю

> то скажите, что именно непонятно :)
зачем шифрование. от кого шифруемся? все случаи известных мне "шифровок" только усложняли работу админу и службе поддержки, и ни одна прога с ней не пережила испытательного срока.

> зачем шифрование.

Для института это задание :)

> Для института


Тс.. для военного института.

> sniknik  (28.01.2010 00:20:02)  [2]

Не от кого, а для кого, для Института.

Или ещё какую-нибудь умную книжку посоветуйте, где это точно описывается :)

>Просто очень нуждаюсь в рабочем примере :)

Запросто.

На клиентской части - EncryptData(Data: TData);
На серверной - DecryptData(Data: TData);

Всё остальное - это уже частности реализации.

>Не от кого, а для кого, для Института.

Зачем для института шифроваться?

>где это точно описывается

Что - это?

> Зачем для института шифроваться?

А это курсовое задание ))

> Что - это?

"ЭТО" - это реализация шифрования :)

> Дмитрий Белькевич  (28.01.2010 21:51:07)  [7]

Институту не нужны реальные задачи, они далеки от народа.

На мой взгляд шифрование должно быть отдельно, а софт - отдельно.
Если нужно шифрование - поднимается VPN-канал между клиентом и сервером. При этом можно и тип шифрации выбрать и даже сертифицированную шифрацию получить.

Шифрование данных в бд действительно неоправданно на практике.
Не удивляюсь, что такие задания задают.. сам заочник..
быть может препод хочет увидеть оригинальный способ решения, и всего-то?

> turbouser ©   (30.01.10 23:27) [11]
>
> Шифрование данных в бд действительно неоправданно на практике.
>
> Не удивляюсь, что такие задания задают.. сам заочник..
> быть может препод хочет увидеть оригинальный способ решения,
>  и всего-то?
>

Скорее препод учил когда-то парадокс. :)

> Германн ©   (31.01.10 01:34) [12]


> Скорее препод учил когда-то парадокс. :)

Всякое бывает.. я уже очень давно ничему не удивляюсь :)

> Германн  (31.01.2010 01:34:12)  [12]

Что вы ищите практическое примениение или какую то пользу от учебного задания, это даже по дидактике неправильно. Задание должно быть максимально бессмысленным и дурным.

> Если нужно шифрование - поднимается VPN-канал между клиентом
> и сервером.

Это не по теме задания, предподователь не видит умения ученика в шифрование, а создание защищеного канала его не интересует, в этом случае ученик получает неуд.

Все это сделано, что бы он не обращал к проффесиональным коллективам по написанию курсовых. А обычный программист редко когда сможет решить, его душа не выдержит такого дурдома и он будет пытаться решить задачу оптимально.

> turbouser ©   (30.01.10 23:27) [11]
> Шифрование данных в бд действительно неоправданно на практике.

сильное общее утверждение - жаль, что мужики не знают... ))

> сильное общее утверждение - жаль, что мужики не знают... ))
знают, знают, не волнуйся.

это ты не в курсах... вот приведи для примера успешный проект с таким шифрованием, тогда поговорим. причем прошу заметить не обеспечиваемым движком субд (есть прецеденты), не частичным (типа только одно поле), а именно вот такого, как в вопросе "навеской" и всего.
т.е. такие которые сначала данные зашифруют, а после начинают, "а как запросы к ним делать?", "а почему медленно?", "почему службы самой субд, типа джобов перестали работать, и как это решить?", "как целостность данных поддерживать?" и т.д.

ответь хотя бы, как ты представляешь работу например автоинкемента если он у тебя "шифруется"?
что у тебя останется от субд (функционала), если весь контент в неструктурированном бинарном виде? какой смысл в субд, если она у тебя будет просто как хранилище "непоймичего" выступать. с тем же успехом можно и просто файлы использовать.

>sniknik ©   (31.01.10 14:46) [18]
>знают, знают, не волнуйся.
спокоен, спасибо)

мои примеры именно из разряда:
1) "обеспечиваемым движком субд"
2) "частичным (типа только одно поле)". разве что не одно поле и не в одной таблице, а в нескольких ключевых
конкретная СУБД - Oracle

>ответь хотя бы, как ты представляешь работу например автоинкемента если >он у тебя "шифруется"?
и т.д.
разве что-то подобное предлагал/утверждал?
спросите об этом лучше тех, кто шифрует PK, - мне такие не встречались
да и смысла в этом действии лично мне незаметно

мой пост был ответом на:
"Шифрование данных в бд действительно неоправданно на практике"
а это, таки, слишком общее и невероятно сильное утверждение, о чем и сообщил

> причем прошу заметить не обеспечиваемым движком субд (есть
> прецеденты), не частичным (типа только одно поле), а именно
> вот такого, как в вопросе "навеской" и всего.


Ну это, практически, глупость.

Шифрование в БД должно поддерживаться на уровне ядра СУБД, а не "навесками" программиста к ней.
Шифрование же канала должно обеспечиваться "канальными" средствами, не связанными с СУБД.

А ларчик просто открывался :)

В серверной части создаем объекты-столбы для шифруемых полей и флаг pfInWhere ставим False