我正在构建汽车租赁网络应用软件
我最近遇到了一个可能的客户的担忧;他们不希望软件公司在数据库中看到他们的数据。他们加载他们的费率合同等是保密的,并且不希望除他们之外的任何人都可以访问这些数据,包括我们的dba或某些开发人员/技术人员。
我通常不会销售应用程序的代码,只允许客户在其服务器上运行该软件。我通常每两个月左右对他们的服务器进行维护和系统更新。所以我确实可以远程访问他们的服务器等。到目前为止,这是好的,但我进入了一个竞争激烈的市场,客户对他们的数据非常焦虑,并且拥有一台只有他们可以访问的服务器。
他们建议我向他们出售该软件的独家版本,以便他们可以在内部进行维护和未来的更新。
我确实考虑并围绕可以围绕这个想法的商业模式大发雷霆。但与此同时,我考虑在不直接访问数据库服务器的情况下支持/更新/维护应用程序是否合理/实用..
任何建议都值得赞赏..
Ps:对于这种情况,签订保密协议是不够的。
答案 0 :(得分:4)
他们是否完全理解让组织中的某些人接受培训以维护应用程序需要做些什么?
向他们说清楚。
当有权访问此信息的公司员工离开时会发生什么?
这更可能是数据泄漏的来源。
提出签署保密协议,这是此类案件的标准协议。
答案 1 :(得分:1)
你有没有想过数据库方面的加密技术......
答案 2 :(得分:0)
您无需访问数据库即可进行应用程序维护。如果他们有员工,您不必为数据库提供服务。如果您需要在DB中更改某些内容,可以使用脚本或特殊的一次性迷你应用程序来完成。如果他们想要数据库,就让他们拥有它。