Hello, Vlad!
Khorsun Vlad wrote:
(1) и (2) не есть одно и тоже. Для embedded, например, (1) совершено
не нужно.
причина и следствие попутаны.
> В где ?
в там. Embedded-у не нужна встроенная в базу аутентификация,
потому что он и так без нее работает. Так?
эту схему. В настоящий момент Embedded не проверяет пользователей
потому что их негде взять. Будут в базе - будет брать оттуда, почему
нет?
Потому что это embedded. Приложение и так имеет полный доступ
к телу БД.
похер. Приложение пусть имеет.
Люди как раз этого и хотят - баз с защитой от переноса между серверами,
пусть даже и с примитивной защитой.
Это называется - шифрование, уже надцать раз обсуждали. Помни
о том, что FB - open source, так что проприетарные штучки с "хорошо
спрятанным" логином не катят.
я помню, и это тоже пофиг, т.к. 99% разработчиков и вообще исходники
а) не уперлись
б) практически бесполезны (не умеют читать).
Шифрованием этим вы себе уже все проели, если честно.
"слабое нельзя, а сильное долго делать". Ну и фиг ли?
Сильное не делается и перспективы мутные, а слабого так и нет.
В любом случае даже к шифрованной базе у embedded так и будет
"полный доступ".
Вообще, кстати, одно другому не мешает. Аутентификация в базе
imho с шифрованием вообще никак не связана. В FB встроеннойа
утентификации нет? Нет. Шифрования нет? Нет.
А в IB2009 уже есть и то, и другое. Сначала они аутентификацию
сделали, а потом шифрование забубенили. И кому что надо,
тот тем и пользуется.
p.s. уел? :-)
--
Dmitri Kouzmenko, www.ibase.ru, (495) 953-13-34
