¿La geodatabase de archivos con licencia es realmente segura?

12

Estoy planeando entregar nuestros datos geográficos en formato de geodatabase de archivos con licencia . Esta opción fue bastante impresionante ya que el cliente puede ver bien los datos con limitación y fecha de vencimiento antes de comprar.

Antes de usar esta Geodatabase de archivos con licencia, he realizado algunas pruebas de cómo otro software maneja esta Geodatabase de archivos con licencia. Aquí están mis observaciones:

  1. Con el entorno ESRI (probado Arcgis 10 y Arcgis 10.6) todo es perfecto. No puede abrir los datos sin instalar el archivo de licencia.
  2. En Safe FME tampoco puedes abrir datos.
  3. Lo más interesante es que el Sr. QGIS 3.0 puede abrir estos datos seguros con la posibilidad de exportar estos datos a cualquier formato :)

Aquí está el flujo de trabajo para abrir estos datos en QGIS:

Debe usar QGIS OpenFileGDB (controlador predeterminado) para abrir estos datos. Si tiene instalado el controlador OGR FileGDB en la máquina, primero desinstálelo de lo contrario, no podrá abrir los datos (Probado con QGIS versión 3.0.0-Girona).

Aquí puede encontrar la Geodatabase de archivos con licencia para su prueba.

arcgis-desktop file-geodatabase security iRfAn
fuente
1
Otra opción sería proporcionar solo un pequeño subconjunto de datos, tal vez con algunas capturas de pantalla que muestren todo el conjunto de datos.
csk
Esencialmente, se aplica esta vieja pregunta sobre la transmisión de video: si le da acceso a los usuarios, todas las apuestas están canceladas: su Alice es idéntica a Eve, el juego terminó. En otras palabras, un usuario determinado puede eludir su política, todo lo que cambia es la cantidad de esfuerzo requerido. La única forma viable es no técnica: "si no compra una licencia, no puede usar los datos". Esto es suficiente para la mayoría de los casos interesantes. stackoverflow.com/questions/1790190/…
Piskvor salió del edificio
2
@Piskvor Estoy de acuerdo en principio, pero cuando su objetivo es "Pagarme una licencia", aumentar el nivel de esfuerzo para eludir el requisito es una estrategia legítima. Es especialmente efectivo si eludir el requisito de licencia es más costoso (en tiempo, hardware, etc.) que simplemente pagar. En este caso, solo cifrar los datos (por separado, para cada cliente / licencia) sería un mecanismo bastante simple que aumenta drásticamente el nivel de esfuerzo requerido para evitar el requisito. Claro, alguien podría compartir su copia y licencia, pero alguien que compre una licencia es mejor que ninguna.
jpmc26

Respuestas:

16

El controlador gdal OpenFileGDB fue de ingeniería inversa ... ¡Supongo que esta ingeniería inversa no incluyó el componente de licencia! Es suficiente decir que si las versiones actuales de gdal pueden abrir libremente estos datos, no creo que haya ninguna forma de evitar que los usuarios inteligentes lo hagan.

ndawson
fuente
Gracias por la historia interna, estoy rechazando la idea de compartir nuestros datos como Geodatabase de archivos con licencia.
iRfAn
12

Existe esta publicación de blog (en francés, con fecha de junio de 2015) que explica que los datos no están encriptados sino que simplemente se renombran con el prefijo '' GDB_SecureCopy '' que el producto ESRI no parece poder ver o abrir sin el archivo de licencia .

Como Qgis (en este momento 2.8) pudo abrirlo (en menos tiempo de lo que hubiera tomado instalar el archivo de licencia para abrirlo con arcgis) su conclusión fue que este material de licencia da una falsa sensación de seguridad y eso es peor que no hay seguridad en absoluto (o en otras palabras, que ESRI apesta a la seguridad y debería mirar más allá de su propio ecosistema cerrado ...)

JR
fuente
Muy buena publicación de blog. Un análisis perfecto de la geodatabase de archivos con licencia de ESRI.
iRfAn
-1

Si los datos están comprimidos y con licencia, no es legible. No está encriptado, por lo que es posible que se pueda leer, pero es difícil.

Lance Shipman
fuente
Gracias Lance, esta es exactamente la solución sugerida por el soporte de ESRI. He probado la solución y sus trabajos, pero no es lo suficientemente segura para nosotros. Como dije anteriormente, dejaré caer la idea. Gracias por tu aporte de todos modos.
IRAN