Loading ...
Sorry, an error occurred while loading the content.

Re: [riojug] Banco de Dados embut ido numa aplicação Web!

Expand Messages
  • Geraldo Xexeo
    Talvez esta seja uma aplicação adequada para o Prevayler! Xexéo
    Message 1 of 13 , Apr 1 6:24 AM
    • 0 Attachment
      Talvez esta seja uma aplicação adequada para o Prevayler!
      Xexéo

      MarcoDuarte-DTEC Consultoria Empresarial wrote:

      > Prezados colegas,
      >
      >
      >
      > Hoje fui surpreendido com um cliente que me perguntou se dar para
      > fazer uma aplicação web, onde o banco de dados(que não é volumoso)
      > estaria embutido na aplicação, ou seja, na distribuição da aplicação,
      > onde a mesma cria, popula e utiliza. Só que, ainda, o cliente-usuario,
      > não pode ver a estrutura do banco, nem seus dados, não pode acessar e
      > de preferência, nem saber que existe um banco de dados.
      >
      >
      >
      > Alguém conhece alguma alternativa ?
      >
      >
      >
      > (desculpem-me se não fui claro)
      >
      >
      >
      > Obrigado
      >
      > Marco Duarte
      >
      >
      >
      > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      > Rio Java Users Group www.riojug.org
      > E-mail dos Moderadores riojug-owner@yahoogroups.com
      >
      > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
      > Apoio: Java Magazine, SQL Magazine
      > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      > Participe também das outras listas do RioJUG:
      > SCJP (groups.yahoo.com/group/scjp_riojug)
      > SCWCD (groups.yahoo.com/group/scwcd_riojug)
      > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
      >
      >
      > ------------------------------------------------------------------------
      > YAHOO! GROUPS LINKS
      >
      > * Visit your group "riojug
      > <http://groups.yahoo.com/group/riojug>" on the web.
      >
      > * To unsubscribe from this group, send an email to:
      > riojug-unsubscribe@yahoogroups.com
      > <mailto:riojug-unsubscribe@yahoogroups.com?subject=Unsubscribe>
      >
      > * Your use of Yahoo! Groups is subject to the Yahoo! Terms of
      > Service <http://docs.yahoo.com/info/terms/>.
      >
      >
      > ------------------------------------------------------------------------
      >
    • MarcoDuarte-DTEC Consultoria Empresarial
      Olá, Xexéo, Pelo que nossos colegas já disseram, o Prevayler, sim, é uma alternativa adequada. Porém, dando lidas em alguns documentos sobre o assunto
      Message 2 of 13 , Apr 1 7:32 AM
      • 0 Attachment
        Olá, Xexéo,

        Pelo que nossos colegas já disseram, o Prevayler, sim, é uma alternativa
        adequada. Porém, dando lidas em alguns documentos sobre o assunto ainda não
        tive a clareza de poder atender o requisito de o "usuário não acessar os
        dados da aplicação. Ou seja, os arquivos gerados pelo Prevayler, não podem
        ser abertos para visualização e nem entendidos quando abertos de uma forma
        qualquer."

        Você ou alguém tem essa informação?

        Obrigado e abraço
        Marco Duarte



        -----Mensagem original-----
        De: riojug@yahoogroups.com [mailto:riojug@yahoogroups.com] Em nome de
        Geraldo Xexeo
        Enviada em: sábado, 1 de abril de 2006 11:25
        Para: riojug@yahoogroups.com
        Assunto: Re: [riojug] Banco de Dados embutido numa aplicação Web!

        Talvez esta seja uma aplicação adequada para o Prevayler!
        Xexéo

        MarcoDuarte-DTEC Consultoria Empresarial wrote:

        > Prezados colegas,
        >
        >
        >
        > Hoje fui surpreendido com um cliente que me perguntou se dar para
        > fazer uma aplicação web, onde o banco de dados(que não é volumoso)
        > estaria embutido na aplicação, ou seja, na distribuição da aplicação,
        > onde a mesma cria, popula e utiliza. Só que, ainda, o cliente-usuario,
        > não pode ver a estrutura do banco, nem seus dados, não pode acessar e
        > de preferência, nem saber que existe um banco de dados.
        >
        >
        >
        > Alguém conhece alguma alternativa ?
        >
        >
        >
        > (desculpem-me se não fui claro)
        >
        >
        >
        > Obrigado
        >
        > Marco Duarte
        >
        >
        >
        > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
        > Rio Java Users Group www.riojug.org
        > E-mail dos Moderadores riojug-owner@yahoogroups.com
        >
        > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
        > Apoio: Java Magazine, SQL Magazine
        > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
        > Participe também das outras listas do RioJUG:
        > SCJP (groups.yahoo.com/group/scjp_riojug)
        > SCWCD (groups.yahoo.com/group/scwcd_riojug)
        > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
        >
        >
        > ------------------------------------------------------------------------
        > YAHOO! GROUPS LINKS
        >
        > * Visit your group "riojug
        > <http://groups.yahoo.com/group/riojug>" on the web.
        >
        > * To unsubscribe from this group, send an email to:
        > riojug-unsubscribe@yahoogroups.com
        > <mailto:riojug-unsubscribe@yahoogroups.com?subject=Unsubscribe>
        >
        > * Your use of Yahoo! Groups is subject to the Yahoo! Terms of
        > Service <http://docs.yahoo.com/info/terms/>.
        >
        >
        > ------------------------------------------------------------------------
        >



        -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
        Rio Java Users Group www.riojug.org
        E-mail dos Moderadores riojug-owner@yahoogroups.com

        Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
        Apoio: Java Magazine, SQL Magazine
        -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
        Participe também das outras listas do RioJUG:
        SCJP (groups.yahoo.com/group/scjp_riojug)
        SCWCD (groups.yahoo.com/group/scwcd_riojug)
        -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
        Yahoo! Groups Links
      • Luiz Esmiralha
        Os dados do Prevayler são serializados no formato binário padrão do Java. É um formato confuso, mas não protegido . Você pode implementar um
        Message 3 of 13 , Apr 1 10:15 AM
        • 0 Attachment
          Os dados do Prevayler são serializados no formato binário padrão do
          Java. É um formato confuso, mas não "protegido". Você pode implementar
          um (des)criptografador para que os dados sejam realmente ilegíveis.
          Isso, é claro, vai afetar a performance do Prevayler.

          On 4/1/06, MarcoDuarte-DTEC Consultoria Empresarial
          <marcoduarte@...> wrote:
          > Olá, Xexéo,
          >
          > Pelo que nossos colegas já disseram, o Prevayler, sim, é uma alternativa
          > adequada. Porém, dando lidas em alguns documentos sobre o assunto ainda não
          > tive a clareza de poder atender o requisito de o "usuário não acessar os
          > dados da aplicação. Ou seja, os arquivos gerados pelo Prevayler, não podem
          > ser abertos para visualização e nem entendidos quando abertos de uma forma
          > qualquer."
          >
          > Você ou alguém tem essa informação?
          >
          > Obrigado e abraço
          > Marco Duarte
          >
          >
          >
          > -----Mensagem original-----
          > De: riojug@yahoogroups.com [mailto:riojug@yahoogroups.com] Em nome de
          > Geraldo Xexeo
          > Enviada em: sábado, 1 de abril de 2006 11:25
          > Para: riojug@yahoogroups.com
          > Assunto: Re: [riojug] Banco de Dados embutido numa aplicação Web!
          >
          > Talvez esta seja uma aplicação adequada para o Prevayler!
          > Xexéo
          >
          > MarcoDuarte-DTEC Consultoria Empresarial wrote:
          >
          > > Prezados colegas,
          > >
          > >
          > >
          > > Hoje fui surpreendido com um cliente que me perguntou se dar para
          > > fazer uma aplicação web, onde o banco de dados(que não é volumoso)
          > > estaria embutido na aplicação, ou seja, na distribuição da aplicação,
          > > onde a mesma cria, popula e utiliza. Só que, ainda, o cliente-usuario,
          > > não pode ver a estrutura do banco, nem seus dados, não pode acessar e
          > > de preferência, nem saber que existe um banco de dados.
          > >
          > >
          > >
          > > Alguém conhece alguma alternativa ?
          > >
          > >
          > >
          > > (desculpem-me se não fui claro)
          > >
          > >
          > >
          > > Obrigado
          > >
          > > Marco Duarte
          > >
          > >
          > >
          > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
          > > Rio Java Users Group www.riojug.org
          > > E-mail dos Moderadores riojug-owner@yahoogroups.com
          > >
          > > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
          > > Apoio: Java Magazine, SQL Magazine
          > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
          > > Participe também das outras listas do RioJUG:
          > > SCJP (groups.yahoo.com/group/scjp_riojug)
          > > SCWCD (groups.yahoo.com/group/scwcd_riojug)
          > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
          > >
          > >
          > > ------------------------------------------------------------------------
          > > YAHOO! GROUPS LINKS
          > >
          > > * Visit your group "riojug
          > > <http://groups.yahoo.com/group/riojug>" on the web.
          > >
          > > * To unsubscribe from this group, send an email to:
          > > riojug-unsubscribe@yahoogroups.com
          > > <mailto:riojug-unsubscribe@yahoogroups.com?subject=Unsubscribe>
          > >
          > > * Your use of Yahoo! Groups is subject to the Yahoo! Terms of
          > > Service <http://docs.yahoo.com/info/terms/>.
          > >
          > >
          > > ------------------------------------------------------------------------
          > >
          >
          >
          >
          > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
          > Rio Java Users Group www.riojug.org
          > E-mail dos Moderadores riojug-owner@yahoogroups.com
          >
          > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
          > Apoio: Java Magazine, SQL Magazine
          > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
          > Participe também das outras listas do RioJUG:
          > SCJP (groups.yahoo.com/group/scjp_riojug)
          > SCWCD (groups.yahoo.com/group/scwcd_riojug)
          > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
          > Yahoo! Groups Links
          >
          >
          >
          >
          >
          >
          >
          >
          >
          >
          > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
          > Rio Java Users Group www.riojug.org
          > E-mail dos Moderadores riojug-owner@yahoogroups.com
          >
          > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
          > Apoio: Java Magazine, SQL Magazine
          > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
          > Participe também das outras listas do RioJUG:
          > SCJP (groups.yahoo.com/group/scjp_riojug)
          > SCWCD (groups.yahoo.com/group/scwcd_riojug)
          > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
          > Yahoo! Groups Links
          >
          >
          >
          >
          >
          >
          >


          --
          Luiz Esmiralha
          Accenture - Brazil
          Tel.: +55 (21) 3823-0033
        • Geraldo Xexeo
          Bancos de dados criptografados completamente são sempre um desafio. Isso acontece porque você quer um banco para fazer buscas, e fazer buscas exige dado
          Message 4 of 13 , Apr 1 4:55 PM
          • 0 Attachment
            Bancos de dados criptografados completamente são sempre um desafio. Isso
            acontece porque você quer um banco para fazer buscas, e fazer buscas
            exige dado aberto. Além disso, ainda há a questão de gerência de chaves.

            Acho que é importante analisar bem os dados do seu cliente. Todos os
            dados precisam ficar cifrados? Os dados são fixos na aplicação? Que
            dados são mutáveis ou acrescidos a base? Os dados devem ficar cifrados
            também em memória?

            Outra coisa é a motivação. Por que o cliente quer os dados cifrados? Não
            é inútil? Qual a importância dos dados serem cifrados? Que cifras devem
            ser usadas? Os protocolos escolhidos são seguros?

            Veja que quanto mais segurança, maior o investimento necessário, tanto
            por seu cliente quanto pelos clientes dele.

            Ainda assim, o Prevayler pode ser uma solução, pois "bastaria" fazer
            alguma mudança, em alguma classe, responsável por trabalhar a
            serialização que serializasse criptografado.
            Outra opção seria fazer todos os getters e setters usar criptografia o
            tempo todo.
            Ou ainda usar um banco de dados com cifras.

            Veja uma máquina ficando cada vez mais devagar.

            Esse problema me parece bastante complexo. Vale a pena você gastar mais
            tempo na especificação de requisitos de segurança, detalhada e desde o
            início, para evitar investir em algo que não é tão importante. As vezes
            os usuários são um pouco preocupados demais e descobrem que não faz
            sentido, já que a aplicação mostra os dados de qualquer maneira.

            Além disso, lembre ao seu cliente que algumas coisas são destinadas ao
            fracasso.

            Tem o famoso caso da invenção do CD com software criptografado
            (pré-internet). Você pagava uma merreca por um CD que vinha com um monte
            de software demo, mais uma versão cifrada. Quando quisesse podia comprar
            a chave por telefone. Rapidamente o mundo BBS distribuiu todas as chaves
            dos CDs e esse negócio não durou muito.

            Abraços,

            Xexéo






            Luiz Esmiralha wrote:

            > Os dados do Prevayler são serializados no formato binário padrão do
            > Java. É um formato confuso, mas não "protegido". Você pode implementar
            > um (des)criptografador para que os dados sejam realmente ilegíveis.
            > Isso, é claro, vai afetar a performance do Prevayler.
            >
            > On 4/1/06, MarcoDuarte-DTEC Consultoria Empresarial
            > <marcoduarte@...> wrote:
            > > Olá, Xexéo,
            > >
            > > Pelo que nossos colegas já disseram, o Prevayler, sim, é uma alternativa
            > > adequada. Porém, dando lidas em alguns documentos sobre o assunto
            > ainda não
            > > tive a clareza de poder atender o requisito de o "usuário não acessar os
            > > dados da aplicação. Ou seja, os arquivos gerados pelo Prevayler, não
            > podem
            > > ser abertos para visualização e nem entendidos quando abertos de uma
            > forma
            > > qualquer."
            > >
            > > Você ou alguém tem essa informação?
            > >
            > > Obrigado e abraço
            > > Marco Duarte
            > >
            > >
            > >
            > > -----Mensagem original-----
            > > De: riojug@yahoogroups.com [mailto:riojug@yahoogroups.com] Em nome de
            > > Geraldo Xexeo
            > > Enviada em: sábado, 1 de abril de 2006 11:25
            > > Para: riojug@yahoogroups.com
            > > Assunto: Re: [riojug] Banco de Dados embutido numa aplicação Web!
            > >
            > > Talvez esta seja uma aplicação adequada para o Prevayler!
            > > Xexéo
            > >
            > > MarcoDuarte-DTEC Consultoria Empresarial wrote:
            > >
            > > > Prezados colegas,
            > > >
            > > >
            > > >
            > > > Hoje fui surpreendido com um cliente que me perguntou se dar para
            > > > fazer uma aplicação web, onde o banco de dados(que não é volumoso)
            > > > estaria embutido na aplicação, ou seja, na distribuição da aplicação,
            > > > onde a mesma cria, popula e utiliza. Só que, ainda, o cliente-usuario,
            > > > não pode ver a estrutura do banco, nem seus dados, não pode acessar e
            > > > de preferência, nem saber que existe um banco de dados.
            > > >
            > > >
            > > >
            > > > Alguém conhece alguma alternativa ?
            > > >
            > > >
            > > >
            > > > (desculpem-me se não fui claro)
            > > >
            > > >
            > > >
            > > > Obrigado
            > > >
            > > > Marco Duarte
            > > >
            > > >
            > > >
            > > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
            > > > Rio Java Users Group www.riojug.org
            > > > E-mail dos Moderadores riojug-owner@yahoogroups.com
            > > >
            > > > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
            > > > Apoio: Java Magazine, SQL Magazine
            > > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
            > > > Participe também das outras listas do RioJUG:
            > > > SCJP (groups.yahoo.com/group/scjp_riojug)
            > > > SCWCD (groups.yahoo.com/group/scwcd_riojug)
            > > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
            > > >
            > > >
            > > >
            > ------------------------------------------------------------------------
            > > > YAHOO! GROUPS LINKS
            > > >
            > > > * Visit your group "riojug
            > > > <http://groups.yahoo.com/group/riojug>" on the web.
            > > >
            > > > * To unsubscribe from this group, send an email to:
            > > > riojug-unsubscribe@yahoogroups.com
            > > > <mailto:riojug-unsubscribe@yahoogroups.com?subject=Unsubscribe>
            > > >
            > > > * Your use of Yahoo! Groups is subject to the Yahoo! Terms of
            > > > Service <http://docs.yahoo.com/info/terms/>.
            > > >
            > > >
            > > >
            > ------------------------------------------------------------------------
            > > >
            > >
            > >
            > >
            > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
            > > Rio Java Users Group www.riojug.org
            > > E-mail dos Moderadores riojug-owner@yahoogroups.com
            > >
            > > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
            > > Apoio: Java Magazine, SQL Magazine
            > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
            > > Participe também das outras listas do RioJUG:
            > > SCJP (groups.yahoo.com/group/scjp_riojug)
            > > SCWCD (groups.yahoo.com/group/scwcd_riojug)
            > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
            > > Yahoo! Groups Links
            > >
            > >
            > >
            > >
            > >
            > >
            > >
            > >
            > >
            > >
            > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
            > > Rio Java Users Group www.riojug.org
            > > E-mail dos Moderadores riojug-owner@yahoogroups.com
            > >
            > > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
            > > Apoio: Java Magazine, SQL Magazine
            > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
            > > Participe também das outras listas do RioJUG:
            > > SCJP (groups.yahoo.com/group/scjp_riojug)
            > > SCWCD (groups.yahoo.com/group/scwcd_riojug)
            > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
            > > Yahoo! Groups Links
            > >
            > >
            > >
            > >
            > >
            > >
            > >
            >
            >
            > --
            > Luiz Esmiralha
            > Accenture - Brazil
            > Tel.: +55 (21) 3823-0033
            >
            >
            > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
            > Rio Java Users Group www.riojug.org
            > E-mail dos Moderadores riojug-owner@yahoogroups.com
            >
            > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
            > Apoio: Java Magazine, SQL Magazine
            > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
            > Participe também das outras listas do RioJUG:
            > SCJP (groups.yahoo.com/group/scjp_riojug)
            > SCWCD (groups.yahoo.com/group/scwcd_riojug)
            > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
            >
            >
            >
            > SPONSORED LINKS
            > Basic programming language
            > <http://groups.yahoo.com/gads?t=ms&k=Basic+programming+language&w1=Basic+programming+language&w2=C+programming+language&w3=Computer+programming+languages&w4=The+c+programming+language&w5=C+++programming+language&w6=List+of+programming+languages&c=6&s=193&.sig=aLlETYEcZKW67uFZnuZPPw>
            > C programming language
            > <http://groups.yahoo.com/gads?t=ms&k=C+programming+language&w1=Basic+programming+language&w2=C+programming+language&w3=Computer+programming+languages&w4=The+c+programming+language&w5=C+++programming+language&w6=List+of+programming+languages&c=6&s=193&.sig=n4wEVXDpIBKogo8e_G77cw>
            > Computer programming languages
            > <http://groups.yahoo.com/gads?t=ms&k=Computer+programming+languages&w1=Basic+programming+language&w2=C+programming+language&w3=Computer+programming+languages&w4=The+c+programming+language&w5=C+++programming+language&w6=List+of+programming+languages&c=6&s=193&.sig=KFl1CeQi7jrKmsK4WD6ygQ>
            >
            > The c programming language
            > <http://groups.yahoo.com/gads?t=ms&k=The+c+programming+language&w1=Basic+programming+language&w2=C+programming+language&w3=Computer+programming+languages&w4=The+c+programming+language&w5=C+++programming+language&w6=List+of+programming+languages&c=6&s=193&.sig=lU9w7-4UlGPB4LjDy84c2Q>
            > C++ programming language
            > <http://groups.yahoo.com/gads?t=ms&k=C+++programming+language&w1=Basic+programming+language&w2=C+programming+language&w3=Computer+programming+languages&w4=The+c+programming+language&w5=C+++programming+language&w6=List+of+programming+languages&c=6&s=193&.sig=dtKotXT1Ne2N9AO_aEbPFQ>
            > List of programming languages
            > <http://groups.yahoo.com/gads?t=ms&k=List+of+programming+languages&w1=Basic+programming+language&w2=C+programming+language&w3=Computer+programming+languages&w4=The+c+programming+language&w5=C+++programming+language&w6=List+of+programming+languages&c=6&s=193&.sig=0shmxLBHwrZWcSjC3QvZAA>
            >
            >
            >
            > ------------------------------------------------------------------------
            > YAHOO! GROUPS LINKS
            >
            > * Visit your group "riojug
            > <http://groups.yahoo.com/group/riojug>" on the web.
            >
            > * To unsubscribe from this group, send an email to:
            > riojug-unsubscribe@yahoogroups.com
            > <mailto:riojug-unsubscribe@yahoogroups.com?subject=Unsubscribe>
            >
            > * Your use of Yahoo! Groups is subject to the Yahoo! Terms of
            > Service <http://docs.yahoo.com/info/terms/>.
            >
            >
            > ------------------------------------------------------------------------
            >
          • MarcoDuarte-DTEC Consultoria Empresarial
            Xéxeo, Gostei do seu raciocínio. Estarei, certamente, levando em consideração. De novo, muito obrigado, Marco Duarte ... De: riojug@yahoogroups.com
            Message 5 of 13 , Apr 1 5:28 PM
            • 0 Attachment
              Xéxeo,

              Gostei do seu raciocínio. Estarei, certamente, levando em consideração.

              De novo, muito obrigado,

              Marco Duarte

              -----Mensagem original-----
              De: riojug@yahoogroups.com [mailto:riojug@yahoogroups.com] Em nome de
              Geraldo Xexeo
              Enviada em: sábado, 1 de abril de 2006 21:56
              Para: riojug@yahoogroups.com
              Assunto: Re: [riojug] Banco de Dados embutido numa aplicação Web!

              Bancos de dados criptografados completamente são sempre um desafio. Isso
              acontece porque você quer um banco para fazer buscas, e fazer buscas
              exige dado aberto. Além disso, ainda há a questão de gerência de chaves.

              Acho que é importante analisar bem os dados do seu cliente. Todos os
              dados precisam ficar cifrados? Os dados são fixos na aplicação? Que
              dados são mutáveis ou acrescidos a base? Os dados devem ficar cifrados
              também em memória?

              Outra coisa é a motivação. Por que o cliente quer os dados cifrados? Não
              é inútil? Qual a importância dos dados serem cifrados? Que cifras devem
              ser usadas? Os protocolos escolhidos são seguros?

              Veja que quanto mais segurança, maior o investimento necessário, tanto
              por seu cliente quanto pelos clientes dele.

              Ainda assim, o Prevayler pode ser uma solução, pois "bastaria" fazer
              alguma mudança, em alguma classe, responsável por trabalhar a
              serialização que serializasse criptografado.
              Outra opção seria fazer todos os getters e setters usar criptografia o
              tempo todo.
              Ou ainda usar um banco de dados com cifras.

              Veja uma máquina ficando cada vez mais devagar.

              Esse problema me parece bastante complexo. Vale a pena você gastar mais
              tempo na especificação de requisitos de segurança, detalhada e desde o
              início, para evitar investir em algo que não é tão importante. As vezes
              os usuários são um pouco preocupados demais e descobrem que não faz
              sentido, já que a aplicação mostra os dados de qualquer maneira.

              Além disso, lembre ao seu cliente que algumas coisas são destinadas ao
              fracasso.

              Tem o famoso caso da invenção do CD com software criptografado
              (pré-internet). Você pagava uma merreca por um CD que vinha com um monte
              de software demo, mais uma versão cifrada. Quando quisesse podia comprar
              a chave por telefone. Rapidamente o mundo BBS distribuiu todas as chaves
              dos CDs e esse negócio não durou muito.

              Abraços,

              Xexéo






              Luiz Esmiralha wrote:

              > Os dados do Prevayler são serializados no formato binário padrão do
              > Java. É um formato confuso, mas não "protegido". Você pode implementar
              > um (des)criptografador para que os dados sejam realmente ilegíveis.
              > Isso, é claro, vai afetar a performance do Prevayler.
              >
              > On 4/1/06, MarcoDuarte-DTEC Consultoria Empresarial
              > <marcoduarte@...> wrote:
              > > Olá, Xexéo,
              > >
              > > Pelo que nossos colegas já disseram, o Prevayler, sim, é uma alternativa
              > > adequada. Porém, dando lidas em alguns documentos sobre o assunto
              > ainda não
              > > tive a clareza de poder atender o requisito de o "usuário não acessar os
              > > dados da aplicação. Ou seja, os arquivos gerados pelo Prevayler, não
              > podem
              > > ser abertos para visualização e nem entendidos quando abertos de uma
              > forma
              > > qualquer."
              > >
              > > Você ou alguém tem essa informação?
              > >
              > > Obrigado e abraço
              > > Marco Duarte
              > >
              > >
              > >
              > > -----Mensagem original-----
              > > De: riojug@yahoogroups.com [mailto:riojug@yahoogroups.com] Em nome de
              > > Geraldo Xexeo
              > > Enviada em: sábado, 1 de abril de 2006 11:25
              > > Para: riojug@yahoogroups.com
              > > Assunto: Re: [riojug] Banco de Dados embutido numa aplicação Web!
              > >
              > > Talvez esta seja uma aplicação adequada para o Prevayler!
              > > Xexéo
              > >
              > > MarcoDuarte-DTEC Consultoria Empresarial wrote:
              > >
              > > > Prezados colegas,
              > > >
              > > >
              > > >
              > > > Hoje fui surpreendido com um cliente que me perguntou se dar para
              > > > fazer uma aplicação web, onde o banco de dados(que não é volumoso)
              > > > estaria embutido na aplicação, ou seja, na distribuição da aplicação,
              > > > onde a mesma cria, popula e utiliza. Só que, ainda, o cliente-usuario,
              > > > não pode ver a estrutura do banco, nem seus dados, não pode acessar e
              > > > de preferência, nem saber que existe um banco de dados.
              > > >
              > > >
              > > >
              > > > Alguém conhece alguma alternativa ?
              > > >
              > > >
              > > >
              > > > (desculpem-me se não fui claro)
              > > >
              > > >
              > > >
              > > > Obrigado
              > > >
              > > > Marco Duarte
              > > >
              > > >
              > > >
              > > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
              > > > Rio Java Users Group www.riojug.org
              > > > E-mail dos Moderadores riojug-owner@yahoogroups.com
              > > >
              > > > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
              > > > Apoio: Java Magazine, SQL Magazine
              > > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
              > > > Participe também das outras listas do RioJUG:
              > > > SCJP (groups.yahoo.com/group/scjp_riojug)
              > > > SCWCD (groups.yahoo.com/group/scwcd_riojug)
              > > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
              > > >
              > > >
              > > >
              > ------------------------------------------------------------------------
              > > > YAHOO! GROUPS LINKS
              > > >
              > > > * Visit your group "riojug
              > > > <http://groups.yahoo.com/group/riojug>" on the web.
              > > >
              > > > * To unsubscribe from this group, send an email to:
              > > > riojug-unsubscribe@yahoogroups.com
              > > > <mailto:riojug-unsubscribe@yahoogroups.com?subject=Unsubscribe>
              > > >
              > > > * Your use of Yahoo! Groups is subject to the Yahoo! Terms of
              > > > Service <http://docs.yahoo.com/info/terms/>.
              > > >
              > > >
              > > >
              > ------------------------------------------------------------------------
              > > >
              > >
              > >
              > >
              > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
              > > Rio Java Users Group www.riojug.org
              > > E-mail dos Moderadores riojug-owner@yahoogroups.com
              > >
              > > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
              > > Apoio: Java Magazine, SQL Magazine
              > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
              > > Participe também das outras listas do RioJUG:
              > > SCJP (groups.yahoo.com/group/scjp_riojug)
              > > SCWCD (groups.yahoo.com/group/scwcd_riojug)
              > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
              > > Yahoo! Groups Links
              > >
              > >
              > >
              > >
              > >
              > >
              > >
              > >
              > >
              > >
              > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
              > > Rio Java Users Group www.riojug.org
              > > E-mail dos Moderadores riojug-owner@yahoogroups.com
              > >
              > > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
              > > Apoio: Java Magazine, SQL Magazine
              > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
              > > Participe também das outras listas do RioJUG:
              > > SCJP (groups.yahoo.com/group/scjp_riojug)
              > > SCWCD (groups.yahoo.com/group/scwcd_riojug)
              > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
              > > Yahoo! Groups Links
              > >
              > >
              > >
              > >
              > >
              > >
              > >
              >
              >
              > --
              > Luiz Esmiralha
              > Accenture - Brazil
              > Tel.: +55 (21) 3823-0033
              >
              >
              > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
              > Rio Java Users Group www.riojug.org
              > E-mail dos Moderadores riojug-owner@yahoogroups.com
              >
              > Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
              > Apoio: Java Magazine, SQL Magazine
              > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
              > Participe também das outras listas do RioJUG:
              > SCJP (groups.yahoo.com/group/scjp_riojug)
              > SCWCD (groups.yahoo.com/group/scwcd_riojug)
              > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
              >
              >
              >
              > SPONSORED LINKS
              > Basic programming language
              >
              <http://groups.yahoo.com/gads?t=ms&k=Basic+programming+language&w1=Basic+pro
              gramming+language&w2=C+programming+language&w3=Computer+programming+language
              s&w4=The+c+programming+language&w5=C+++programming+language&w6=List+of+progr
              amming+languages&c=6&s=193&.sig=aLlETYEcZKW67uFZnuZPPw>
              > C programming language
              >
              <http://groups.yahoo.com/gads?t=ms&k=C+programming+language&w1=Basic+program
              ming+language&w2=C+programming+language&w3=Computer+programming+languages&w4
              =The+c+programming+language&w5=C+++programming+language&w6=List+of+programmi
              ng+languages&c=6&s=193&.sig=n4wEVXDpIBKogo8e_G77cw>
              > Computer programming languages
              >
              <http://groups.yahoo.com/gads?t=ms&k=Computer+programming+languages&w1=Basic
              +programming+language&w2=C+programming+language&w3=Computer+programming+lang
              uages&w4=The+c+programming+language&w5=C+++programming+language&w6=List+of+p
              rogramming+languages&c=6&s=193&.sig=KFl1CeQi7jrKmsK4WD6ygQ>
              >
              > The c programming language
              >
              <http://groups.yahoo.com/gads?t=ms&k=The+c+programming+language&w1=Basic+pro
              gramming+language&w2=C+programming+language&w3=Computer+programming+language
              s&w4=The+c+programming+language&w5=C+++programming+language&w6=List+of+progr
              amming+languages&c=6&s=193&.sig=lU9w7-4UlGPB4LjDy84c2Q>
              > C++ programming language
              >
              <http://groups.yahoo.com/gads?t=ms&k=C+++programming+language&w1=Basic+progr
              amming+language&w2=C+programming+language&w3=Computer+programming+languages&
              w4=The+c+programming+language&w5=C+++programming+language&w6=List+of+program
              ming+languages&c=6&s=193&.sig=dtKotXT1Ne2N9AO_aEbPFQ>
              > List of programming languages
              >
              <http://groups.yahoo.com/gads?t=ms&k=List+of+programming+languages&w1=Basic+
              programming+language&w2=C+programming+language&w3=Computer+programming+langu
              ages&w4=The+c+programming+language&w5=C+++programming+language&w6=List+of+pr
              ogramming+languages&c=6&s=193&.sig=0shmxLBHwrZWcSjC3QvZAA>
              >
              >
              >
              > ------------------------------------------------------------------------
              > YAHOO! GROUPS LINKS
              >
              > * Visit your group "riojug
              > <http://groups.yahoo.com/group/riojug>" on the web.
              >
              > * To unsubscribe from this group, send an email to:
              > riojug-unsubscribe@yahoogroups.com
              > <mailto:riojug-unsubscribe@yahoogroups.com?subject=Unsubscribe>
              >
              > * Your use of Yahoo! Groups is subject to the Yahoo! Terms of
              > Service <http://docs.yahoo.com/info/terms/>.
              >
              >
              > ------------------------------------------------------------------------
              >



              -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
              Rio Java Users Group www.riojug.org
              E-mail dos Moderadores riojug-owner@yahoogroups.com

              Patrocínio: Quality Software, SENAC-Rio CIT, Locaweb
              Apoio: Java Magazine, SQL Magazine
              -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
              Participe também das outras listas do RioJUG:
              SCJP (groups.yahoo.com/group/scjp_riojug)
              SCWCD (groups.yahoo.com/group/scwcd_riojug)
              -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
              Yahoo! Groups Links
            Your message has been successfully submitted and would be delivered to recipients shortly.