#
22 Nov, 2006 06:11
|
Это уже традиционный конкурс. В прошлом году мы пробовали свои силы студентами из групп БИ-41 и БИ-51. В этот раз я планирую помогать всем, кто хочет прорваться в элиту ИТ-специалистов. Итак информация о конкурсе здесь: http://www.nsu.ru/root.php/tmi/ Там есть положение, требования к работам и т.д. А здесь лежат работы ИСУшников с прошлого года http://www.isu.kasib.ru/download/sbornik.pdf Вот победители прошлого года http://www.iis.nsk.su/news/events/mskonkurs/2006/results.shtml. Сразу скажу наших там нет :( Ну это пока. Просто еще не доросли, наверное. В прошлом году у нас 4 работы прошло в финал. Ребята съездили в Академгородок. Правда они поехали с шиком - в купе :) А НГУ им оплатил только плацкарт. В этот раз уже будем умнее, если кого-то пригласят. Если у кого-то есть идеи - пишите в любом виде на 2-х страничках кратенько (это МАКСИМУМ, больше я просто не успею осилить). Будем смотреть, что можно сделать. Только начните Сегодня и не откладывайте на завтра. Да выпускники ИСУ - Welcome ! Вы также можете принимать участие. |
|
#
23 Nov, 2006 08:13
|
Здесь список всего лицензионного софта Microsoft, которое поставляется для студентов и преподавателей нашего факультета по программе MSDN AA http://www.isu.kasib.ru/download/msdnaa_isu.pdf Возможно для тех кто будет готовиться к конкурсу, понадобится какой-нибудь soft. Приносите болванки и пишите номера дисков, какие нужны. Кстати эта ссылка доступна всегда. Каталог обновляется по мере получения новых продуктов. |
#
23 Nov, 2006 16:50
|
База данных с распределенным уровнем записи пойдет???? |
|
#
24 Nov, 2006 03:59
|
База данных с распределенным уровнем записи пойдет???? Давай подробнее. Я надеюсь под "распределенным уровнем" у тебя подразумевается не физическое перенаправление данных на разные носители информации? Если здесь есть какой-то сложный толковый алгоритм, которые обладает научной или инженерной новизной - то пойдет скорее всего. Но лучше напиши тезисы, тогда можно будет о чем то говорить. |
|
#
24 Nov, 2006 05:07
|
Идет речь о симметричном шифровании инфы с разделением на две части (алгоритм рабючий и реализован) далее идет независимое расщепление этих двух ключей на энное количество частей и закидывание их в базы данных на разных серверах (порядок распределения частей регламентируется ключом доступа), порядок распределения при каждой транзакции изменяется (опять таки регламентируется ключом доступа) причем, полученный при разбитиии кусок продублируется на еще одном (или нескольких, все зависит от важности данных) сервере ... и т.д. и т.п. (алгоритм готов на 3/4 и реализован на 1/2) Таким образом решаем две проблемы: 1. Защита от несанкционированного доступа (даже получив доступ к одному из серверов, невозможно будет понять и собрать полную картину из того мусора который там увидят). 2. Целостность информации (при блокировке или выходу из строя одно или нескольких хранилищь доступ к нужной инфе не теряется ... дык она же кусочно продублирована) |
#
24 Nov, 2006 06:23
|
В чем преимущество такой схемы, в отличие от шифрования данных без сохранения по частям на серверах? Для каждого сервера, держателя части шифра, необходимо хранить еще пароли доступа - таким образом паролей получается много. Далее - один из серверов выносят DDoS - все, данные нельзя расшифровать из-за отсутствия части шифра. Врямя транзакции опять же увеличивается: сбор частей по серверам, объединение, проверка целостности, и только потом расшифровка и непосредственные операции над данными. Смысл? Вы делаете больше уязвимостей, чем какой-то безопасности. |
|
#
24 Nov, 2006 06:58
|
> Далее - один из серверов выносят DDoS - все, данные нельзя расшифровать из-за отсутствия части шифра. вся фишка в том что одна часть шифра хранится на нескольких серверах, а не на одном конкретном ... и при досе на один из них всегда существует возможность взять аналогичный кусок с другого ... что не произойдет при централизованом хранении данных > Врямя транзакции опять же увеличивается: сбор частей по серверам, объединение, проверка целостности, и только потом расшифровка и непосредственные операции над данными. Смысл? интересно на сколько микросекунд увеличится транзакция для "частей по серверам, объединение, проверка целостности, и только потом расшифровка" при современных мощьностях оборудования ... здесть самое тонкое место это прием информации с сервера ... будет небольшой процент потери времени приема кусками чем приема единым целым ... но это достаточно несложно расчитывается и оптимизируется > Вы делаете больше уязвимостей, чем какой-то безопасности. Не нашел ни одного уязвимого места вами указанного, кроме того что будет некий процент потери скорости работы, ничего более. Но тут каждому надо определяться - безопасность или скорость ... как кому |
#
24 Nov, 2006 07:28
|
Что-то я не понял, дробятся зашифрованные данные или ключ, для их расшифровки? Если первое, то как будет работать индексация? |
|
#
24 Nov, 2006 07:56
|
> Что-то я не понял, дробятся зашифрованные данные или ключ, для их расшифровки? данные > Если первое, то как будет работать индексация? а вот обетом пока не думалось |
|
#
24 Nov, 2006 08:17
|
Ну тема пойдет. Если даже велосипед изобрел - все равно новые элементы можно будет доказать. Пиши сначала хотя бы тезисы. План таков: 1. Наличие проблемы (актуальность) 2. Пути решения 3. Предлагаемый тобой метод (алгоритм или подход) 4. Суть 5. Выводы (показатели работы, м.б. внедрение?) Желательно показать структуру БД Все в 2 страницы. Можешь написать чуть больше. Я посмотрю Мне на мыло также пришли свои координаты. Потм еще нужно будет листинг основных процедур, презентацию, резюме. Здесь можно уже не перемывать эту тему - делай тезисы (статью на 2 страницы) |
