我需要找到一种方法来阻止用户访问将安装在他的PC中的数据库。
因此,在公司上我们遇到了问题。我们需要阻止用户访问将安装在他们的PC上的数据库,这是我的意思是...
我们有2个软件。 Web App ERP和可安装的财务App。
我们得出的结论是,不必拥有2个独立应用程序,并且应该将财务应用程序放入ERP中。
但是这带来了一个问题,我们的很大一部分用户不信任网络以及网络应用,他们认为自己PC上的内容是什么? 安全,应该在哪里。
我们不想不必要地维护这两个独立软件。 我们询问了用户是否对渐进式Web应用程序感到满意,他们的回答是相同的。
然后,我们试图提供一种方法,使其可以在脱机状态下的PC上以可执行文件的形式在其PC上离线运行,但这带来了很多麻烦,我们需要安装IIS,PostgreSQL,.net框架,pgadmin,元数据数据库(用户不应该以任何形式访问它!)等等...使我们的应用程序可以在用户PC上运行。
我们当然不想这样做,但是我们别无选择。我们至少需要阻止元数据数据库被访问,因为Web应用程序的整个结构都已存在,并且我们不想与竞争对手共享它。
我们的解决方案是在虚拟驱动器中安装所有需要的东西,然后从那里运行应用程序。但是所有文件和数据库都可供用户使用,以方便他使用。
我们如何才能最大限度地限制对该虚拟驱动器的访问,并保护我们的智能财产?可行吗?我的想法已经用完了,不知道该怎么办,因此欢迎您提供任何帮助。
我应该走另一条路线,还是迷路?
答案 0 :(得分:0)
谁拥有数据库控制权,谁拥有数据库控制权。因此,如果数据库在客户端计算机上运行,则无法将管理用户拒之门外。
因此,如果用户不信任Web应用程序,则他们将必须信任其系统管理员(或他们自己,如果他们对计算机拥有管理员权限)。