ورود

View Full Version : امنيت فايلهاي share شده


ali190
جمعه 29 بهمن 1389, 11:45 صبح
سلام
يه سئوال از خدمتتون داشتم
من يه برنامه نوشتم كه يه جور اتوماسيون اداريه كه آدرس يه عالمه فايل در ديتابيسش هست و با مجوزي كه در داخل برنامه به كاربرام ميدم به اونا اجازه ميدم به بعضي از فايلها در شبكه دسترسي داشته باشن و اونارو ويرايش كنند و يا مشاهده كنند
ميترسم كاربرام با يافتن آدرس فايلها در شبكه بتونن اونارو دچار شمكل و يا كپي برداري غير مجاز كنند
به دليل حجم زياد فايلها نميتونم اونارو مستقيماً در ديتابيسم ذخيره كنم و مجبورم فقط path ها در ديتابيسم ذخيره كنم
راستي شبكه شركتمون معموليه و من admin سيستم نيستم بلكه من هم يه كاربر معمولي هستم كه ميخوامك اين برنامه رو از سيستم خودم براي كاربرام راه اندازي كنم؟
در اين زمينه آيا نرم افزاري وجود نداره كه امنيت فايلهامو تضمين كنه؟(منظورم كپي برداري غير مجاز و .. هست)
ميخوام يه جورايي افراد مستقيماً نتونن با تايپ آدرس فايلها در آدرس بار مستقيماً به اونا دسترسي داشته باشن و فقط بتونن از طريق برنامه ام اين مهم ميسر شود
ضمناً‌كاربران هم بايد بتونن فايل رو آپلود و دانلود كنند
راستي يكي از دوستان ftp رو پيشنهاد كرد
من خيلي رفتم دنبالش ولي چيزي دستگيرم نشد
من اين برنامه رو با Vb6+sql server نوشتم
ممنون ميشم راهنماييم كنيد
ياعلي
Babak.Hassanpour
جمعه 29 بهمن 1389, 18:36 عصر
سلام
سطح دسترسی خواندن رو که به هیچ عنوان نباید از کاربر برای پوشه مذکور بگیرید چون برنامه تون از کار می افته پس فقط می مونه رمزگذاری فایلهای درون پوشه مذکور و هر وقت کاربری خواست از مسیر غیر مجاز به فایل ها دسترسی داشته باشه چیزی که عایدش میشه فایلیه که فقط توسط برنامه شما امکان دیکد کردنش امکان پذیره.
حالا وقتی قراره یک کاربر فایلی رو هم آپلود کنه؛ می بایست از طریق برنامه شما این کار رو بکنه تا برنامه بیاد انکریپت کنه فایل رو و ذخیره کنه توی پوشه مربوطه.
روش های دیگه همه قابل دور زدن هستند.
ali190
جمعه 29 بهمن 1389, 19:20 عصر
سلام
بعضي از اطلاعاتم مثل عكس هام هنگام پيمايش رگوردها در يك فرم (پيمايش بر روي gride view) توي يه picturebox نمايش داده ميشه (در واقع picturebox.picture مساوي با مسير عكس در شبكه ميشه) حالا اگر اطلاعات انكريپت شده ابشه ديگه نمايش اونها در picturebox محال ميشه
راه ديگه اي وجود نداره؟
ممنون ميشم راهنماييم كنيد
ياعلي
ali190
شنبه 30 بهمن 1389, 08:25 صبح
سلام
يكي از دوستان در اين سايت در يك پيغام خصوصي بنده رو اينطور راهنمايي فرمودند:


شما یک FTP Server روی سرورتان نصب کنید، هر زمان که کاربر میخواد از کلاینت فایلی را آپلود کنه، اول فایل را از طریق FTP به سرور ارسال کنید، وقتی از صحت ارسال مطمئن شدید، رکورد مربوطه را در بانک اطلاعاتی ذخیره کنید. البته بهترش این بود که FTP Server را هم خودتان می نوشتید، تا هر زمان که فایل آپلود شد، FTP Server خودش رکورد مربوطه را در بانک ذخیره کنه، اما نوشتن FTP Server مستلزم این هست که بر پروتکل FTP و به طور کلی برنامه نویسی شبکه تسلط کافی داشته باشید. پس فعلا بهتر هست که از یک FTP Server آماده استفاده کنید.

برای دانلود فایل هم، برنامه شما اسم فایل را از بانک اطلاعاتی دریافت میکنه، و سپس همان فایل را از FTP Server درخواست میکنه. FTP Server هم فایل را برای برنامه شما ارسال میکنه.
منتها بنده در اين زمينه كار نكردم و نميدونم ميشه در VB6 اين كار رو انجام داد يا نه؟
ممنون ميشم كمكم كنيد
ياعلي
ali190
چهارشنبه 04 اسفند 1389, 18:32 عصر
سلام
دوستان بيصبرانه منتظر راهنمايي شما در اين خصوص هستم
ياعلي
Mask
چهارشنبه 04 اسفند 1389, 20:41 عصر
به نظر من راهتترین کار اینه که کلیه فایلها رو با winrar رمز گذاری کنید.
بعد کاربر که درخواست میده توسط سیستم شما اکسترکت بشه و تحویل یوزر مورد نظر داده بشه.
حالا اگه کسی مسیر رو فهمید و فایل رو دان کرد چون رمز داره به دردش نمیخوره.
ali190
چهارشنبه 04 اسفند 1389, 21:44 عصر
به نظر من راهتترین کار اینه که کلیه فایلها رو با winrar رمز گذاری کنید.
بعد کاربر که درخواست میده توسط سیستم شما اکسترکت بشه و تحویل یوزر مورد نظر داده بشه.
حالا اگه کسی مسیر رو فهمید و فایل رو دان کرد چون رمز داره به دردش نمیخوره.
سلام
به دوعلت نميتونم اين كار رو بكنم:
1- فايلها رو فقط من نيستم كه در شبكه الصاق ميكنم ، بلكه بايد ساير كاربران هم بايد بتونن اين الصاق رو انجام بدن (من فقط به تنهايي نيستم كه همه فايلها رو زيپ كنم)
2- بعضي از فايلهاي من RTF هستند و من نيازدارم اونارو مستقيماً در يك RICHTEXT لود كنم