РегистрацияRemotePGP – удалённое подключение PGPдиска
Сча попытаюсь описать мою задачу и реализацию.
Короче есть сервак, есть рабочие станции...
на сервере есть sql база, на рабочей станции работает дэушка, которая эту базу наполняет через ms access. Есть есче руководство и пару челов, которые эту базу юзают.
После долгих раздумий, как можно хранить sql данные отдельно и более-менее безопастно от "маски-шоу" пришла мысля:
заюзать две usb флэшки – одну у дэушки на компе, вторую у меня на компе. Две – потому-что на случай утери первой или по болезни дэушки, вторую флэшку буду уже вставлять я в свой комп (почему в свой – а чтоб можно было ловко ее выдернуть на случай ядерной войны, а не бежать к серверу), т.к. базой придется пользоваться тому же шефу. В конце каждого рабочего дня я синхронизирую данные флэшек. А дэушка по приходу на работу вставляет тока свою флэшку, в конце рабочего дня после синхронизации с моей забирает и делает "гоу хоум".
На каждой флэшке делается pgp диск, можно с отличными друг от друга паролями и размерами. И в каждом pgp хранятся данные.
В лирическое отступление скажу, что sql не может хранить данные на сетевых ресурсах, подключенных сетевых дисках и пр. Тут юзается очень удобная фича монтирования pgp диска – как папку на диске. Это очень классно, и можно юзать две флэшки без проблем, так как никаких сетевых путей в sql, а просто путь к папке на диске сервера.
Но как замаунтить дэушке удаленно ее же диск, но с сервера? Попробовал заюзать терминал – голяк. Давать дэушке права админа и полноценный ремоут десктоп – тоже не дело.
Поэтому пришлось писать софт, который будет делать следующее:
На сервере ставится серверная часть проги, которая слушает порт и ждет :)
На компе дэушки запускается прога-клиент и при запросе pgp-пароля, который введет дэушка передается серверу, который и введет его в pgp диск, заведомо зная откуда этот pgp диск открыть (т.е. с защищенной и скрытой шары с флэшки компа дэушки), путь мона вбить в .ini файл проги-клиента. После того, как pgp замаунтится еще надо будет запустить сервисы от sql сервера, так как при отсутствии данных их нужно останавливать. Все! Можно юзать базу. По завершении работы, дэушка говорит в программе-клиенте – закрыть, на сервере при этом останавливаются сервисы sql и анмаунтится pgp диск. Дэушка спокойно идет домой со спрятанной где-нить в красивых местах флэшкой :)
Тяжело конечно, прочитав первый раз, но на второй должно дойти :)
Ваши предложения/замечание? Пока не знаю, как передавать данные не в открытом виде, хоть это и не критично в корпоративной локалке.
http://www.codeproject.com/system/KeyHook.asp (в кратце – эта либа устанавливает глобальный хук на клавиатуру для горячих клавиш, из-за этого видимо антивирусы на неё и взъелись). В следующей версии я заменю её на что-либо другое. ЕЩЁ РАЗ ПОВТОРЯЮ – ЭТО НЕ ВИРУС. Те кто писал письма с просьбой выслать полную версию, не волнуйтесь, всем отвечу и всем вышлю обновленную версию (без keyhook.dll, ну может ещё кое-чего в функционал добавлю, так что кому что-то надо пишите скорее :D ). Ну а те кто уже давно ждёт – мои извинения, всё никак руки не доходили...
Программа хороша, но KeyHook заставляет понервничать, порой антивирь выскакивает с криками, если будет возможность использовать другую реализацию, то будет прекрасно :)