ZamΦenΘ aplikace

Po₧adavky na zajiÜt∞nφ aplikace

P°i distribuci aplikacφ u₧ivatel∙m je t°eba naplnit n∞kolik bezpeΦnostnφch cφl∙:

umo₧nit ochranu know-how autora aplikace a znemo₧nit volnΘ Φtenφ definic jejφ komponent;
znemo₧nit zm∞nu vnit°nφ logiky aplikace (nap°. kontrolu vnitroaplikaΦnφch licencφ) pozm∞n∞nφm aplikace;
chrßnit data v aplikaci p°φstupov²mi prßvy nejen proti neoprßvn∞n²m u₧ivatel∙m ale p°φpadn∞ i proti administrßtorovi aplikace.

Tyto cφle jsou spln∞ny v zamΦen²ch aplikacφch. O tom, zda aplikace bude zamΦenß, se rozhoduje p°i jejφm exportu: aplikace, kterß byla exportovßna jako zamΦenß, bude zamΦenß i po importu.

Ochrana citliv²ch komponent aplikace p°ed vyzrazenφm

V∞tÜina komponent databßzovΘ aplikace se za normßlnφch okolnostφ uklßdß do databßze v textovΘm tvaru a je tudφ₧ Φitelnß pro ka₧dΘho u₧ivatele, kter² mß prßvo je pou₧φvat. 602SQL nabφzφ mo₧nost ulo₧enφ komponent v ÜifrovanΘm tvaru, aby se zamezilo riziku zneu₧itφ zdrojov²ch text∙ z dohotoven²ch aplikacφ distribuovan²ch u₧ivatel∙m.

Autor, kter² chce Üφ°it aplikaci v ÜifrovanΘm stavu, postupuje takto:

pro komponenty, kterΘ chce Üifrovat, zatrhne ve spodnφ Φßsti °φdicφho panelu Utajit objekt (p°φmo m∙₧e oznaΦit skupinu objekt∙ a zatr₧enφ provΘst pro celou skupinu najednou);
p°i exportu aplikace zatrhne Φtverec Exportovat zamΦenou.

Po importu zamΦenΘ aplikace:

databßzov² klient dokß₧e ÜifrovanΘ komponenty aplikace deÜifrovat a pracuje s nimi zcela stejn∞, jako kdyby ÜifrovanΘ nebyly;
na ÜifrovanΘ komponenty nelze otev°φt nßvrhß° ani textov² editor, nelze je exportovat ani duplikovat;
na ÜifrovanΘ komponenty nelze vyvolat nßvrhß°e ani z programu pomocφ funkcφ jako Edit_view apod.;
p°i p°φmΘm Φtenφ komponent z databßze se jejich obsah jevφ jako nesmyslnß binßrnφ data;
p°i dalÜφm exportu aplikace se zaÜifrovanΘ objekty exportujφ zaÜifrovan∞ (nutno zvolit znovu Exportovat zamΦenou aplikaci, v opaΦnΘm p°φpad∞ export skonΦφ chybou p°i nalezenφ prvnφho zaÜifrovanΘho objektu);
novΘ komponenty, kterΘ p°φpadn∞ vznikajφ p°i provozu aplikace, zaÜifrovanΘ nejsou.

Pro Üifrovßnφ je pou₧it kryptograficky odoln² generßtor pseudonßhodn²ch Φφsel. Ka₧d² objekt je Üifrovßn pomocφ jinΘho klφΦe, proto p°φpadnß znalost zdrojovΘho tvaru n∞kter²ch zaÜifrovan²ch objekt∙ nenapom∙₧e k deÜifrovßnφ ostatnφch. Pokud se na stran∞ databßzovΘho klienta vyu₧φvß cache, objekty jsou v nφ ulo₧eny v zaÜifrovanΘm stavu. èifrovat nelze obrßzky, role, relace ani ODBC spojenφ.

Ochrana nem∞nnosti a provozuschopnosti aplikace

V importovanΘ aplikaci mß prßvo modifikovat jejφ komponenty pouze u₧ivatel obsazen² do role Author. To se t²kß zaÜifrovan²ch i nezaÜifrovan²ch komponent.

Je-li importovßna zamΦenß aplikace, pak ₧ßdn² u₧ivatel nenφ a nem∙₧e b²t obsazen do role Author, proto jejφ komponenty nemohou b²t modifikovßny. NovΘ komponenty lze vytvß°et i pozd∞ji modifikovat.

Pokud je zßm∞rem autora aplikace umo₧nit u₧ivateli, aby za provozu sm∞l modifikovat n∞kterΘ komponenty, pak prßva k jejich modifikovßnφ p°id∞lφ n∞kterΘ jinΘ roli.

Ochrana dat v aplikaci

Äßdnß z rolφ v aplikaci nemusφ mφt plnß prßva ke vÜem dat∙m. Zßle₧φ na zßm∞ru autora aplikace, jak p°id∞lφ prßva k dat∙m rolφm definovan²m v aplikaci. Proto u₧ivatelΘ aplikace mohou mφt v n∞kter²ch tabulkßch soukromß data, kterß nem∙₧e Φφst nebo modifikovat ani administrßtor aplikace.

Triggery v aplikaci majφ neomezen² p°φstup k dat∙m a totΘ₧ platφ o dotazech a procedurßch ulo₧en²ch na serveru, pokud jsou oznaΦeny pro provßd∞nφ v administrßtorskΘm re₧imu.

Je-li aplikace zamΦenß, pak jsou zablokovßny tyto Φty°i cesty neoprßvn∞nΘho p°φstupu k dat∙m:

nelze p°ekonat systΘm p°φstupov²ch prßv vytvo°enφm novΘho triggeru nebo pozm∞n∞nφm existujφcφho;
nelze p°id∞lit p°φznak provßd∞nφ v administrßtorskΘm re₧imu ₧ßdn²m dalÜφm procedurßm nebo kurzor∙m;
nelze pozm∞nit procedury nebo kurzory provozovanΘ v administrßtorskΘm m≤du;
nelze nep°φmo zm∞nit n∞kterou komponentu aplikace tφm, ₧e se zruÜφ a znovu vytvo°φ.

VÜechna v²Üe vyjmenovanß oprßvn∞nφ mß pouze u₧ivatel obsazen² do role Author, a nikdo takov² v zamΦenΘ aplikaci neexistuje. Administrßtor zamΦenΘ aplikace nem∙₧e do role Author nikoho obsadit.

Upgrade zamΦenΘ aplikace

P°echod na novou verzi aplikace se obvykle realizuje importem nov²ch a pozm∞n∞n²ch komponent do starÜφ verze aplikace.

P°i importu upgrade je importujφcφ klient doΦasn∞ obsazen do role Author, tak₧e m∙₧e vytvß°et i modifikovat komponenty nad rßmec oprßvn∞nφ u₧ivatel∙ aplikace.

Import aplikace

Šφ°enφ aplikacφ

DefiniΦnφ soubor aplikace (.APL)