Конфиденциальность данных в каталоге обмена



Posted by Олег, Москва on August 30, 1999 at 01:58:07:

Конфиденциальность циркулирующих через каталог обмена данных страдает от того, что в отличие от ДОС-клиента ВИН-клиент не стартует на каталоге обмена, если у пользователя отсутствует право File Scan на каталог обмена (по крайней мере в Novell Netware). При этом имея такое право, пользователь может легко просматривать все имеющиеся файлы *.in и *.out. Также, мне кажется, Серверу стоит контролировать время жизни файлов *.out, так как иногда (по-видимому, из-за нарушения взаимодействия с Сервером со стороны Клиента) файлы *.out существуют неоправданно долго и могут стать объектом несанкционированного просмотра.

Вопросы конфиденциальности актуальны даже в дружественной среде, например, на большинстве предприятий информация о зарплатах сотрудников оберегается от своих же сотрудников серьезнее, чем сети Пентагона от российских хакеров. Приходилось видеть, что персональная зарплата сотрудников рассчитывается на локальных версиях или даже на бумаге, а суммарные обороты вносились затем одной цифрой в сетевую бухгалтерию. В такой ситуации сделать все красиво в рамках сетевой версии, зная о дырках каталога обмена, я не решался.
В целях глобальной защиты можно было бы среди пожеланий клиента включать флажок и случайный ключ для самого простейшего шифрования Сервером ответа на такой запрос, а клиент перед тем, как реагировать на ответ на свой запрос, дешифрует его с им же предложенным ключом. Понятно, что для злостного злоумышленника нет преград, но за нежелательных любознательных можно будет не беспокоиться.


Пpишедшие ответы: