• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 20.05.2002. Enigma simulator 06.05.2003. Da li ste zainteresovani za probijanje algoritma .. 06.09.2003. Kriptovanje i PKI win 2000 21.04.2004. Kriptovanje promenljive 26.04.2004. programi za kriptovanje 27.04.2004. Sta su to hasheri ? 17.05.2004. JavaScript i php kriptovanje 02.11.2004. Molim za savet!! 24.11.2004. Kriptovanje (VB) Navigacija Brisanje liste Aktuelne teme u ovom forumu: Organizacija minibus prevoza kako selektovati jedinstvene sifre ROLLUP problem bez jedne kolone Kako da dobijem sumu druge i trece kol.. Pomoc oko prikaza podataka zaboravljen user i pass Razdvojene baze ili sve u jednoj - bes.. Kako DML naredbama, pokrenutim kroz ap.. Pivot, problem sa datumima Kako spojiti 2 stringa tipa ntext? SQL Query Between Da li se isplati? trigger za popunjavanje tabele Automatsko kopiranje u drugu bazu Upis u jednu tablicu sume iz druge .. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

M E N E borislav Temerin Član broj: 30434 Poruke: 231 *.nspoint.net. +1 Profil Koje kriptovanje u koju svrhu? 26.01.2008. u 11:36 - pre 197 meseci Nije da ne znam nista o tome, ali konkretno za SQL server ne znam kako da odradim... Dakle, treba da zabelezim odredjene podatke u konfiguracionu tabelu. Server cita te podatke, da proveri neka podesavanja. Niko, pa ni admin servera, ne bi smeo da podatke sme da promeni. Cini se da je to skolski primer asimetricnih kljuceva, tj, privatni i public kljuc. Ja bih koristio privatni kljuc, zapisao podatke, a zatim dozvolio da ih svako ko ima public kljuc moze citati (citanje nije sporno - cak i da te podatke procita neko neovlascen, nista strasno, jer su to konfiguracioni podaci, ali ne bi smeo niko da ih menja, ni u najgorem scenariju!) Udaljena je lokacija. Sta konkretno raditi? Kreirati kljuc ovde kod mene? Kreirati ga tamo, na udaljenom serveru? Kako distribuirati public kljuc na server, a da private ostane kod mene. Nasao sam na Netu nekih stvari u vezi toga, ali me zanimaju konkretni koraci. Ako je neko imao slican problem, neka me samo uputi da razmisljam i trazim u odgovarajucem pravcu. Hvala Uhvatili ste me nespremnog Odgovor na temu

jablan Član broj: 8286 Poruke: 4541 +711 Profil Re: Koje kriptovanje u koju svrhu? 26.01.2008. u 22:14 - pre 197 meseci Ne moraš da distribuiraš nikakav ključ, samo dodaj jedno fingerprint polje u koga ćeš upisati kriptovan heš konfiguracionih podataka. Tako svi mogu da čitaju podatke, a ti ćeš moći da vidiš ako ih neko slučajno promeni upoređivanjem sa hešom iz tabele. Odgovor na temu

M E N E borislav Temerin Član broj: 30434 Poruke: 231 *.nspoint.net. +1 Profil Re: Koje kriptovanje u koju svrhu? 28.01.2008. u 08:15 - pre 197 meseci Uh, mislim da mi tako nesto ne odgovara. Naime, ako ja sve ostavim da radi 500 km od mene, hocu da radi sve lepo, ali da ne mogu da se menjaju podaci. Napravim sproc za citanje konf podataka, u kojem koristim public key, a onemugucim pisanje, tako sto ne distribuiram private kljuc (moj). Tako kaze teorija, ali nisam sisguran kako u praksi to da odradim. Uhvatili ste me nespremnog Odgovor na temu

Zidar Canada Član broj: 15387 Poruke: 3085 *.100.46-69.q9.net. +79 Profil Re: Koje kriptovanje u koju svrhu? 29.01.2008. u 17:14 - pre 197 meseci [Quote]Niko, pa ni admin servera, ne bi smeo da podatke sme da promeni.[/quote] A kako mislis ovo da postignes? Negde sam procitao nesto ovako: Napravis trigger na tabeli koju stitis, koji ce bilo kakvu promenu (UPDATE, INSERT) da odbaci (Rollback) Nesto kao CRAETE TRIGGER FOR UPDATE, DELETE, INSERT ON MyTable AS Rollback To dakle ne dozvoljava ama bas nikakve promene. Kako da se prepozna nekakav 'kljuc', ili sifra uz koju bi se promena dozvolila. Promenis malo trigger. Trazis da trigger procita nesto iz neke temp tabele. Na primer: CREATE TABLE ##KljucnaTabela (Kljuc varchar(15) NOT NULL , SamoJednaRekord int NOT NULL DEFAULT=1 CHECK (SamoJednaRekord = 1) ) INSERT INTO ##KljucnaTabela (Kljuc) VALUES ('tvoj tajni privatni kljuc koji niko ne zna pa ni DBA') Modifikovani trigger bi bio ovako nesto (pseudo kod): CRAETE TRIGGER FOR UPDATE, DELETE, INSERT ON MyTable AS DECLARE @PrivatniKljuc varchar(50) @PrivatniKljuc = 'tvoj tajni privatni kljuc koji niko ne zna pa ni DBA' IF @PrivatniKljuc = (SELECT Kljuc FROM ##KljucnaTabela) THEN BEGIN REturn -- izadji iz triggera, promene su OK END ELSE BEGIN Rollback -- ponisti promene i izadji i trigera Return END Verovatno treba da proveris postojanje tabele ##KljucnaTabela, pre nego odradis IF. Kad istestiras trigger, onda ga kriptujes kroz SQL, tako da ni DBA ne moze da ga vidi, niti iko drugi, ukljucujuci i tebe. Tako samo ti znas da ce triger da prihvati promene ako prethodno kreiras globalnu temp tabelu i u nju uneses privatni kljuc. Kad hoces da menjas podatke u tabeli, jednostavno kreiras temp tabelu i unseses kljuc. Onda najnormalnije uradis UPDATE/DELETE/INSERT, sta god hoces sa tvojom tabelom. Sve dok postoji globalna tabela, trigger ce dozvoliti promene. Na kraju obrisi tabelu. ne znam da li triger moze sam da obrise globalnu temp tabelu. Ako moze, super, pre Return DROP ##KljucnaTabela i sve je OK. Naravno da DBA uvek moze da DROP trigger ili celu tabelu i da kreira novu, DBA moze svasta, ako hoce. Zato biras DBA kome mozes da verujes. Inace ceo posao nema smisla. Odgovor na temu

M E N E borislav Temerin Član broj: 30434 Poruke: 231 *.nspoint.net. +1 Profil Re: Koje kriptovanje u koju svrhu? 30.01.2008. u 07:07 - pre 197 meseci OK, ovo je interesantno, gotovo zabavno, resenje, hvala na njemu ali, (ne mogu da odolim, a da se ne vratim na moju pricu :-) ), zar nije moguce da u jedno varbinary polje upisem kriptovanu vrednost podatka kojeg cuvam, da se taj podatak cita sa decryptbyasskey (ili kako se vec zove) pa jos da je taj key napravljen nekim glomaznim passwordom, a da se menja (taj podatak) sa encryptbyasskey + password + private key. Ako nesto od ovoga ne distribuiram na taj server (private key - to ne znam kako se radi, ili password), da li on moze to da MENJA? Ne bi trebalo da moze, zar ne? Uhvatili ste me nespremnog Odgovor na temu

Zidar Canada Član broj: 15387 Poruke: 3085 *.100.46-69.q9.net. +79 Profil Re: Koje kriptovanje u koju svrhu? 30.01.2008. u 15:13 - pre 197 meseci Administracija baze (replikacije i distribucije) nije moja specijalnost Sve sto znam o tome je da DBA zaista sve moze, ako hoce. Odgovor na temu