Loading ...
Sorry, an error occurred while loading the content.

15825RES: [riojug] Banco de Dados embutido numa aplicaç ão Web!

Expand Messages
  • MarcoDuarte-DTEC Consultoria Empresarial
    Apr 1, 2006
      Xéxeo,

      Gostei do seu raciocínio. Estarei, certamente, levando em consideração.

      De novo, muito obrigado,

      Marco Duarte

      -----Mensagem original-----
      De: riojug@yahoogroups.com [mailto:riojug@yahoogroups.com] Em nome de
      Geraldo Xexeo
      Enviada em: sábado, 1 de abril de 2006 21:56
      Para: riojug@yahoogroups.com
      Assunto: Re: [riojug] Banco de Dados embutido numa aplicação Web!

      Bancos de dados criptografados completamente são sempre um desafio. Isso
      acontece porque você quer um banco para fazer buscas, e fazer buscas
      exige dado aberto. Além disso, ainda há a questão de gerência de chaves.

      Acho que é importante analisar bem os dados do seu cliente. Todos os
      dados precisam ficar cifrados? Os dados são fixos na aplicação? Que
      dados são mutáveis ou acrescidos a base? Os dados devem ficar cifrados
      também em memória?

      Outra coisa é a motivação. Por que o cliente quer os dados cifrados? Não
      é inútil? Qual a importância dos dados serem cifrados? Que cifras devem
      ser usadas? Os protocolos escolhidos são seguros?

      Veja que quanto mais segurança, maior o investimento necessário, tanto
      por seu cliente quanto pelos clientes dele.

      Ainda assim, o Prevayler pode ser uma solução, pois "bastaria" fazer
      alguma mudança, em alguma classe, responsável por trabalhar a
      serialização que serializasse criptografado.
      Outra opção seria fazer todos os getters e setters usar criptografia o
      tempo todo.
      Ou ainda usar um banco de dados com cifras.

      Veja uma máquina ficando cada vez mais devagar.

      Esse problema me parece bastante complexo. Vale a pena você gastar mais
      tempo na especificação de requisitos de segurança, detalhada e desde o
      início, para evitar investir em algo que não é tão importante. As vezes
      os usuários são um pouco preocupados demais e descobrem que não faz
      sentido, já que a aplicação mostra os dados de qualquer maneira.

      Além disso, lembre ao seu cliente que algumas coisas são destinadas ao
      fracasso.

      Tem o famoso caso da invenção do CD com software criptografado
      (pré-internet). Você pagava uma merreca por um CD que vinha com um monte
      de software demo, mais uma versão cifrada. Quando quisesse podia comprar
      a chave por telefone. Rapidamente o mundo BBS distribuiu todas as chaves
      dos CDs e esse negócio não durou muito.

      Abraços,

      Xexéo






      Luiz Esmiralha wrote:

      > Os dados do Prevayler são serializados no formato binário padrão do
      > Java. É um formato confuso, mas não "protegido". Você pode implementar
      > um (des)criptografador para que os dados sejam realmente ilegíveis.
      > Isso, é claro, vai afetar a performance do Prevayler.
      >
      > On 4/1/06, MarcoDuarte-DTEC Consultoria Empresarial
      > <marcoduarte@...> wrote:
      > > Olá, Xexéo,
      > >
      > > Pelo que nossos colegas já disseram, o Prevayler, sim, é uma alternativa
      > > adequada. Porém, dando lidas em alguns documentos sobre o assunto
      > ainda não
      > > tive a clareza de poder atender o requisito de o "usuário não acessar os
      > > dados da aplicação. Ou seja, os arquivos gerados pelo Prevayler, não
      > podem
      > > ser abertos para visualização e nem entendidos quando abertos de uma
      > forma
      > > qualquer."
      > >
      > > Você ou alguém tem essa informação?
      > >
      > > Obrigado e abraço
      > > Marco Duarte
      > >
      > >
      > >
      > > -----Mensagem original-----
      > > De: riojug@yahoogroups.com [mailto:riojug@yahoogroups.com] Em nome de
      > > Geraldo Xexeo
      > > Enviada em: sábado, 1 de abril de 2006 11:25
      > > Para: riojug@yahoogroups.com
      > > Assunto: Re: [riojug] Banco de Dados embutido numa aplicação Web!
      > >
      > > Talvez esta seja uma aplicação adequada para o Prevayler!
      > > Xexéo
      > >
      > > MarcoDuarte-DTEC Consultoria Empresarial wrote:
      > >
      > > > Prezados colegas,
      > > >
      > > >
      > > >
      > > > Hoje fui surpreendido com um cliente que me perguntou se dar para
      > > > fazer uma aplicação web, onde o banco de dados(que não é volumoso)
      > > > estaria embutido na aplicação, ou seja, na distribuição da aplicação,
      > > > onde a mesma cria, popula e utiliza. Só que, ainda, o cliente-usuario,
      > > > não pode ver a estrutura do banco, nem seus dados, não pode acessar e
      > > > de preferência, nem saber que existe um banco de dados.
      > > >
      > > >
      > > >
      > > > Alguém conhece alguma alternativa ?
      > > >
      > > >
      > > >
      > > > (desculpem-me se não fui claro)
      > > >
      > > >
      > > >
      > > > Obrigado
      > > >
      > > > Marco Duarte
      > > >
      > > >
      > > >
      > > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      > > > Rio Java Users Group www.riojug.org
      > > > E-mail dos Moderadores riojug-owner@yahoogroups.com
      > > >
      > > > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
      > > > Apoio: Java Magazine, SQL Magazine
      > > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      > > > Participe também das outras listas do RioJUG:
      > > > SCJP (groups.yahoo.com/group/scjp_riojug)
      > > > SCWCD (groups.yahoo.com/group/scwcd_riojug)
      > > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      > > >
      > > >
      > > >
      > ------------------------------------------------------------------------
      > > > YAHOO! GROUPS LINKS
      > > >
      > > > * Visit your group "riojug
      > > > <http://groups.yahoo.com/group/riojug>" on the web.
      > > >
      > > > * To unsubscribe from this group, send an email to:
      > > > riojug-unsubscribe@yahoogroups.com
      > > > <mailto:riojug-unsubscribe@yahoogroups.com?subject=Unsubscribe>
      > > >
      > > > * Your use of Yahoo! Groups is subject to the Yahoo! Terms of
      > > > Service <http://docs.yahoo.com/info/terms/>.
      > > >
      > > >
      > > >
      > ------------------------------------------------------------------------
      > > >
      > >
      > >
      > >
      > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      > > Rio Java Users Group www.riojug.org
      > > E-mail dos Moderadores riojug-owner@yahoogroups.com
      > >
      > > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
      > > Apoio: Java Magazine, SQL Magazine
      > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      > > Participe também das outras listas do RioJUG:
      > > SCJP (groups.yahoo.com/group/scjp_riojug)
      > > SCWCD (groups.yahoo.com/group/scwcd_riojug)
      > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      > > Yahoo! Groups Links
      > >
      > >
      > >
      > >
      > >
      > >
      > >
      > >
      > >
      > >
      > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      > > Rio Java Users Group www.riojug.org
      > > E-mail dos Moderadores riojug-owner@yahoogroups.com
      > >
      > > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
      > > Apoio: Java Magazine, SQL Magazine
      > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      > > Participe também das outras listas do RioJUG:
      > > SCJP (groups.yahoo.com/group/scjp_riojug)
      > > SCWCD (groups.yahoo.com/group/scwcd_riojug)
      > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      > > Yahoo! Groups Links
      > >
      > >
      > >
      > >
      > >
      > >
      > >
      >
      >
      > --
      > Luiz Esmiralha
      > Accenture - Brazil
      > Tel.: +55 (21) 3823-0033
      >
      >
      > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      > Rio Java Users Group www.riojug.org
      > E-mail dos Moderadores riojug-owner@yahoogroups.com
      >
      > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
      > Apoio: Java Magazine, SQL Magazine
      > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      > Participe também das outras listas do RioJUG:
      > SCJP (groups.yahoo.com/group/scjp_riojug)
      > SCWCD (groups.yahoo.com/group/scwcd_riojug)
      > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      >
      >
      >
      > SPONSORED LINKS
      > Basic programming language
      >
      <http://groups.yahoo.com/gads?t=ms&k=Basic+programming+language&w1=Basic+pro
      gramming+language&w2=C+programming+language&w3=Computer+programming+language
      s&w4=The+c+programming+language&w5=C+++programming+language&w6=List+of+progr
      amming+languages&c=6&s=193&.sig=aLlETYEcZKW67uFZnuZPPw>
      > C programming language
      >
      <http://groups.yahoo.com/gads?t=ms&k=C+programming+language&w1=Basic+program
      ming+language&w2=C+programming+language&w3=Computer+programming+languages&w4
      =The+c+programming+language&w5=C+++programming+language&w6=List+of+programmi
      ng+languages&c=6&s=193&.sig=n4wEVXDpIBKogo8e_G77cw>
      > Computer programming languages
      >
      <http://groups.yahoo.com/gads?t=ms&k=Computer+programming+languages&w1=Basic
      +programming+language&w2=C+programming+language&w3=Computer+programming+lang
      uages&w4=The+c+programming+language&w5=C+++programming+language&w6=List+of+p
      rogramming+languages&c=6&s=193&.sig=KFl1CeQi7jrKmsK4WD6ygQ>
      >
      > The c programming language
      >
      <http://groups.yahoo.com/gads?t=ms&k=The+c+programming+language&w1=Basic+pro
      gramming+language&w2=C+programming+language&w3=Computer+programming+language
      s&w4=The+c+programming+language&w5=C+++programming+language&w6=List+of+progr
      amming+languages&c=6&s=193&.sig=lU9w7-4UlGPB4LjDy84c2Q>
      > C++ programming language
      >
      <http://groups.yahoo.com/gads?t=ms&k=C+++programming+language&w1=Basic+progr
      amming+language&w2=C+programming+language&w3=Computer+programming+languages&
      w4=The+c+programming+language&w5=C+++programming+language&w6=List+of+program
      ming+languages&c=6&s=193&.sig=dtKotXT1Ne2N9AO_aEbPFQ>
      > List of programming languages
      >
      <http://groups.yahoo.com/gads?t=ms&k=List+of+programming+languages&w1=Basic+
      programming+language&w2=C+programming+language&w3=Computer+programming+langu
      ages&w4=The+c+programming+language&w5=C+++programming+language&w6=List+of+pr
      ogramming+languages&c=6&s=193&.sig=0shmxLBHwrZWcSjC3QvZAA>
      >
      >
      >
      > ------------------------------------------------------------------------
      > YAHOO! GROUPS LINKS
      >
      > * Visit your group "riojug
      > <http://groups.yahoo.com/group/riojug>" on the web.
      >
      > * To unsubscribe from this group, send an email to:
      > riojug-unsubscribe@yahoogroups.com
      > <mailto:riojug-unsubscribe@yahoogroups.com?subject=Unsubscribe>
      >
      > * Your use of Yahoo! Groups is subject to the Yahoo! Terms of
      > Service <http://docs.yahoo.com/info/terms/>.
      >
      >
      > ------------------------------------------------------------------------
      >



      -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      Rio Java Users Group www.riojug.org
      E-mail dos Moderadores riojug-owner@yahoogroups.com

      Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
      Apoio: Java Magazine, SQL Magazine
      -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      Participe também das outras listas do RioJUG:
      SCJP (groups.yahoo.com/group/scjp_riojug)
      SCWCD (groups.yahoo.com/group/scwcd_riojug)
      -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      Yahoo! Groups Links
    • Show all 13 messages in this topic