Zamčené aplikace

Požadavky na zajištění aplikace

Při distribuci aplikací uživatelům je třeba naplnit několik bezpečnostních cílů:

umožnit ochranu know-how autora aplikace a znemožnit volné čtení definic jejích komponent;
znemožnit změnu vnitřní logiky aplikace (např. kontrolu vnitroaplikačních licencí) pozměněním aplikace;
chránit data v aplikaci přístupovými právy nejen proti neoprávněným uživatelům, ale případně i proti administrátorovi aplikace.

Tyto cíle jsou splněny v zamčených aplikacích. O tom, zda aplikace bude zamčená, se rozhoduje při jejím exportu: aplikace, která byla exportována jako zamčená, bude zamčená i po importu.

Ochrana citlivých komponent aplikace před vyzrazením

Většina komponent databázové aplikace se za normálních okolností ukládá do databáze v textovém tvaru a je tudíž čitelná pro každého uživatele, který má právo je používat. 602SQL nabízí možnost uložení komponent v šifrovaném tvaru, aby se zamezilo riziku zneužití zdrojových textů z dohotovených aplikací distribuovaných uživatelům.

Autor, který chce šířit aplikaci v šifrovaném stavu, postupuje takto:

komponenty (jednotlivě nebo celou skupinu naráz), které chce šifrovat, vybere v okně Řídicí Panel a v okně Výstupy na záložce Vlastnosti zatrhne čtverec Exportovat šifrovaně;
při exportu aplikace zatrhne čtverec Šifrovaně (zamčená aplikace).

Po importu zamčené aplikace:

databázový klient dokáže šifrované komponenty aplikace dešifrovat a pracuje s nimi zcela stejně, jako kdyby šifrované nebyly;
na šifrované komponenty nelze otevřít návrhář ani textový editor, nelze je exportovat ani duplikovat;
na šifrované komponenty nelze vyvolat návrháře;
při přímém čtení komponent z databáze se jejich obsah jeví jako nesmyslná binární data;
při dalším exportu aplikace se zašifrované objekty exportují zašifrovaně (nutno zvolit znovu volbu Šifrovaně (zamčená aplikace), v opačném případě export skončí chybou při nalezení prvního zašifrovaného objektu);
nové komponenty, které případně vznikají při provozu aplikace, zašifrované nejsou.

Pro šifrování je použit kryptograficky odolný generátor pseudonáhodných čísel. Každý objekt je šifrován pomocí jiného klíče, proto případná znalost zdrojového tvaru některých zašifrovaných objektů nenapomůže k dešifrování ostatních. Šifrovat nelze role.

Ochrana neměnnosti a provozuschopnosti aplikace

V importované aplikaci má právo modifikovat její komponenty pouze uživatel obsazený do role Author. To se týká zašifrovaných i nezašifrovaných komponent.

Je-li importována zamčená aplikace, pak žádný uživatel není a nemůže být obsazen do role Author, proto její komponenty nemohou být modifikovány. Nové komponenty lze vytvářet i později modifikovat.

Pokud je záměrem autora aplikace umožnit uživateli, aby za provozu směl modifikovat některé komponenty, pak práva k jejich modifikování přidělí některé jiné roli.

Ochrana dat v aplikaci

Žádná z rolí v aplikaci nemusí mít plná práva ke všem datům. Záleží na záměru autora aplikace, jak přidělí práva k datům rolím definovaným v aplikaci. Proto uživatelé aplikace mohou mít v některých tabulkách soukromá data, která nemůže číst nebo modifikovat ani administrátor aplikace.

Triggery v aplikaci mají neomezený přístup k datům a totéž platí o dotazech a procedurách uložených na serveru, pokud jsou označeny pro provádění v administrátorském režimu.

Je-li aplikace zamčená, pak jsou zablokovány tyto čtyři cesty neoprávněného přístupu k datům:

nelze překonat systém přístupových práv vytvořením nového triggeru;
nelze přidělit příznak provádění v administrátorském režimu žádným dalším procedurám nebo kurzorům;
nelze pozměnit procedury nebo kurzory provozované v administrátorském módu;
nelze nepřímo změnit některou komponentu aplikace tím, že se zruší a znovu vytvoří.

Všechna výše vyjmenovaná oprávnění má pouze uživatel obsazený do role Author, a nikdo takový v zamčené aplikaci neexistuje. Administrátor zamčené aplikace nemůže do role Author nikoho obsadit.

Upgrade zamčené aplikace

Přechod na novou verzi aplikace se obvykle realizuje importem nových a pozměněných komponent do starší verze aplikace.

Při importu upgrade je importující klient dočasně obsazen do role Author, takže může vytvářet i modifikovat komponenty nad rámec oprávnění uživatelů aplikace.

Import aplikace

Aplikace

Definiční soubor aplikace (.APL)