لدي مشروع كتبته بال PHP وكل شيء جيد حتى الآن، إذا رفعت المشروع على سيرفر بالإنترنت فإن حماية ملفات المشروع ممكنة إذ أنها بعيدة عن المستخدم للمشروع طالما اتخذت الاحتياطات الأمنية من جانب السيرفر، ولكن سؤالي هنا عن ما إذا وضعتها مباشرة في جهاز المستخدم، يعني ركبت له أباتش سيرفر وقواعد بيانات وخلافه، كيف أتأكد من أن المستخدم لن يقرأ الكود المصدري للملفات ويقوم بسرقتها .
فكرت في أن يكون المشروع على صندوق حاسب (كيسة) منفصلة عن صندوق المستخدم ويرتبطان ببعضهما عن طريق كيبل الشبكة مباشرة حيث أكون شبكة محلية خاصة بينهما تنقل البيانات بين سيرفر المشروع ومتصفح المستخدم، سيكون على المستخدم فقط توصيل الكهرباء والضغط على زر تشغيل الجهاز بدون الحاجة لشاشة أو لوحة مفاتيح، حيث من المفترض أن يقلع نظام تشغيل السيرفر بشكل عادي إلى أن يصل لواجهة تسجيل الدخول بالنظام وعندها سوف تبدأ الخدمات services بالعمل بالخلفية واحدة تلو الأخرى ومن ضمنها خدمة الويب.
علي أن أضبط أمن جهاز السيرفر بوضع كلمة مرور لحساب نظام التشغيل وأشفر كامل القرص الصلب بواسطة برامج مثل TrueCrypt أو غيره، بحيث أضمن فشل محاولة اخراج القرص الصلب وقراءته خارجيا. لكن البرنامج الأخير يتطلب هو الآخر ادخالا لكلمة المرور لفك التشفير قبل اقلاع النظام ويفترض أني الوحيد الذي يعرفها، فلن أكون بجانب المستخدم 24 ساعة !!! معضلة...
هل من الممكن أن أعطي المستخدم فلاشة USB أو بطاقة ذكية smart card يدخلها بالجهاز لكي يقرأ السيرفر منها مفتاح التشفير ويبدأ بالإقلاع ؟!!! هل هناك برامج تشفير على مستوى القرص الصلب تعمل بهذه الشاكلة؟ وهل سيكون مفتاح التشفير المحمول في مأمن هو الآخر ؟!!
قرأت عن تقنيات أخرى مثل برامج تقوم بتحويل المشروع الى ملف تنفيذي كتطبيقات سطح المكتب الاعتيادية ، لكنني جربت الكثير منها ولم تعمل بالشكل المطلوب أو أنها تعرض المحتوى ولكن لا تستطيع الاتصال بقاعدة البيانات.
أخبروني عن مقترحاتكم وتجاربكم في هذا الصدد، أريد حلا مناسبا ...
التعليقات