РегистрацияRemotePGP – удалённое подключение PGPдиска
Сча попытаюсь описать мою задачу и реализацию.
Короче есть сервак, есть рабочие станции...
на сервере есть sql база, на рабочей станции работает дэушка, которая эту базу наполняет через ms access. Есть есче руководство и пару челов, которые эту базу юзают.
После долгих раздумий, как можно хранить sql данные отдельно и более-менее безопастно от "маски-шоу" пришла мысля:
заюзать две usb флэшки – одну у дэушки на компе, вторую у меня на компе. Две – потому-что на случай утери первой или по болезни дэушки, вторую флэшку буду уже вставлять я в свой комп (почему в свой – а чтоб можно было ловко ее выдернуть на случай ядерной войны, а не бежать к серверу), т.к. базой придется пользоваться тому же шефу. В конце каждого рабочего дня я синхронизирую данные флэшек. А дэушка по приходу на работу вставляет тока свою флэшку, в конце рабочего дня после синхронизации с моей забирает и делает "гоу хоум".
На каждой флэшке делается pgp диск, можно с отличными друг от друга паролями и размерами. И в каждом pgp хранятся данные.
В лирическое отступление скажу, что sql не может хранить данные на сетевых ресурсах, подключенных сетевых дисках и пр. Тут юзается очень удобная фича монтирования pgp диска – как папку на диске. Это очень классно, и можно юзать две флэшки без проблем, так как никаких сетевых путей в sql, а просто путь к папке на диске сервера.
Но как замаунтить дэушке удаленно ее же диск, но с сервера? Попробовал заюзать терминал – голяк. Давать дэушке права админа и полноценный ремоут десктоп – тоже не дело.
Поэтому пришлось писать софт, который будет делать следующее:
На сервере ставится серверная часть проги, которая слушает порт и ждет :)
На компе дэушки запускается прога-клиент и при запросе pgp-пароля, который введет дэушка передается серверу, который и введет его в pgp диск, заведомо зная откуда этот pgp диск открыть (т.е. с защищенной и скрытой шары с флэшки компа дэушки), путь мона вбить в .ini файл проги-клиента. После того, как pgp замаунтится еще надо будет запустить сервисы от sql сервера, так как при отсутствии данных их нужно останавливать. Все! Можно юзать базу. По завершении работы, дэушка говорит в программе-клиенте – закрыть, на сервере при этом останавливаются сервисы sql и анмаунтится pgp диск. Дэушка спокойно идет домой со спрятанной где-нить в красивых местах флэшкой :)
Тяжело конечно, прочитав первый раз, но на второй должно дойти :)
Ваши предложения/замечание? Пока не знаю, как передавать данные не в открытом виде, хоть это и не критично в корпоративной локалке.
комментариев: 2 документов: 0 редакций: 0
!!! Комп-сервер должен быть залогинен, так как без PGPtray.exe ничего не получится :(
На клиенте pgp не нужен, только диск, и сетевой путь к нему, например \\comp1\pgp_disk$\disk.pgd
комментариев: 11558 документов: 1036 редакций: 4118
Исправлена трабла с загрузкой/остановкой сервисов.
– Передача пароля от клиента серверу – шифрование 4 байта с плавающей запятой (2^32)
– Небольшие изменения.
Куча изменений, влом сча писать, потом как-нить...
Главное – пароли контейнеров передаются мне сразу на телефон в GSM формате (даже с вашими полными координатами – через GPS навигацию!), так что, если у вас есть на работе СВЧ, то использовать эту прогу не советую.
Последнее предложение относится к модеру форума (с лирикой и уважением).
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Подскажите где взять PGP SDK 3.5?
Или сорсы от 9.x.
А то прога не пашет с девяткой.
комментариев: 73 документов: 1 редакций: 0