RemotePGP – удалённое подключение PGPдиска
Сча попытаюсь описать мою задачу и реализацию.
Короче есть сервак, есть рабочие станции...
на сервере есть sql база, на рабочей станции работает дэушка, которая эту базу наполняет через ms access. Есть есче руководство и пару челов, которые эту базу юзают.
После долгих раздумий, как можно хранить sql данные отдельно и более-менее безопастно от "маски-шоу" пришла мысля:
заюзать две usb флэшки – одну у дэушки на компе, вторую у меня на компе. Две – потому-что на случай утери первой или по болезни дэушки, вторую флэшку буду уже вставлять я в свой комп (почему в свой – а чтоб можно было ловко ее выдернуть на случай ядерной войны, а не бежать к серверу), т.к. базой придется пользоваться тому же шефу. В конце каждого рабочего дня я синхронизирую данные флэшек. А дэушка по приходу на работу вставляет тока свою флэшку, в конце рабочего дня после синхронизации с моей забирает и делает "гоу хоум".
На каждой флэшке делается pgp диск, можно с отличными друг от друга паролями и размерами. И в каждом pgp хранятся данные.
В лирическое отступление скажу, что sql не может хранить данные на сетевых ресурсах, подключенных сетевых дисках и пр. Тут юзается очень удобная фича монтирования pgp диска – как папку на диске. Это очень классно, и можно юзать две флэшки без проблем, так как никаких сетевых путей в sql, а просто путь к папке на диске сервера.
Но как замаунтить дэушке удаленно ее же диск, но с сервера? Попробовал заюзать терминал – голяк. Давать дэушке права админа и полноценный ремоут десктоп – тоже не дело.
Поэтому пришлось писать софт, который будет делать следующее:
На сервере ставится серверная часть проги, которая слушает порт и ждет :)
На компе дэушки запускается прога-клиент и при запросе pgp-пароля, который введет дэушка передается серверу, который и введет его в pgp диск, заведомо зная откуда этот pgp диск открыть (т.е. с защищенной и скрытой шары с флэшки компа дэушки), путь мона вбить в .ini файл проги-клиента. После того, как pgp замаунтится еще надо будет запустить сервисы от sql сервера, так как при отсутствии данных их нужно останавливать. Все! Можно юзать базу. По завершении работы, дэушка говорит в программе-клиенте – закрыть, на сервере при этом останавливаются сервисы sql и анмаунтится pgp диск. Дэушка спокойно идет домой со спрятанной где-нить в красивых местах флэшкой :)
Тяжело конечно, прочитав первый раз, но на второй должно дойти :)
Ваши предложения/замечание? Пока не знаю, как передавать данные не в открытом виде, хоть это и не критично в корпоративной локалке.
Elk, LOL
А если access 97 все это рубит (хотя первый раз слышу), попытайся поискать другие пути решения... заюзай access повыше.
Если можно как-то закочать, подскажите?)
С уважением, Виталий.
в конфиге
<PGDpath>C:\x.pgd</PGDpath>
<MountTo>C:\Z</MountTo>
Server on Win 2003 Server, PGP 8
Client там же или на XP
эта ошибка определяется как
kPGPClientError_BadDiskPassKeyNotInRing
http://remotepgp.narod.ru/
комментариев: 11558 документов: 1036 редакций: 4118
напишите мне на e-mail, сделаю вам билд
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 225 документов: 8 редакций: 2
При распаковке NOD32 обнаруживает Win32/Spy. Agent. JF trojan в файле KeyHook.dll (screenshot).
Это ложное срабатывание?
комментариев: 437 документов: 30 редакций: 15
комментариев: 11558 документов: 1036 редакций: 4118