Citat:
bancika:nije lose da enkriptujes to, ako vec nisi i da u registry cuvas i hash za fajl, pa ako ga neko promeni da mu 'ebes kevu :)
Jeste, pa ako coveku pukne Windows i osteti se registry, opet ce da mu j.k.?
Ne ide to tako. Zastitu treba ugraditi u program ali ne takvu koja moze da nanese stetu korisniku ili mu napravi probleme.
Ova situacija sa privilegijama je bas skakljiva. Svako resenje koje mi je palo na pamet, pravi problemeak ododje do nekih nezgodacija.
Na Oracle-u je to reseno tako sto postoji master admin password s kojim svemu moze da se pristupi. Na Windows-u ako u racunar ubacis hard disk koji ima NTFS i direktorijum koji je podesen kao privatni za nekog usera, zasticen lozinkom, ne mozes pristupiti tom direktorijumu jer ne znas lozinku.
Windows takodje ne dozvoljava da u sistemu napravis odgovarajuceg usera pa da ga tako prevaris. Jedini nacin je da iskoristis opciju take ownership koja te bez pogovora proglasava vlasnikom direktorijuma i dozvoljava ti pristup u njega. To znaci da ako neko hoce da procita tudji direktorijum zasticen lozinkom, moze to da uradi ako prebaci disk na drugi racunar i prezume vlasnistvo (naravno staro vlasnistvo je time obrisano pa ne moze da se sakrije da je to ucinjeno).
Mozda je najboolje da uvedes tako nesto pa ako se neko igra sa bazom da ne moze da pristupi podacima ako je obrisao naloge a onda da naplacujes aktiviranje baze (jer ti uvek mozes da im pristupis) i da preporucujes da rade redovan bekap da izbegnu nepotreban trosak.
Druga opcija je da onemogucis pristup podacima bez originalnog username/pass i da im preporucis da rade redovan bekap jer ce izgubiti podatke ako se zezaju sa bazom. To je mozda i najkorektnije jer je sigurno da niko neovlascen ne moze pristupiti podacima (uz rizik da i ovlasceni moze da ostane bez podataka ako zaboravi lozinku).