许可文件地理数据库真的安全吗?


12

我正计划以许可文件地理数据库格式交付我们的地理数据。该选项非常令人印象深刻,因为客户可以在购买前通过限制和有效日期来很好地查看数据。

在使用此许可文件地理数据库之前,我已经执行了一些测试,其他软件如何处理该许可文件地理数据库。这是我的观察结果:

  1. 在ESRI环境中(经过测试的Arcgis 10和Arcgis 10.6),一切都是完美的。您必须安装许可证文件才能打开数据。
  2. 在Safe FME中,您也无法打开数据。
  3. 最有趣的是,QGIS 3.0先生可以打开此安全数据,并且可以将该数据导出为任何格式:)

这是在QGIS中打开此数据的工作流程:

您应该使用QGIS OpenFileGDB(默认驱动程序)打开此数据。如果计算机上安装了OGR FileGDB驱动程序,则首先将其卸载,否则,您将无法打开数据(已通过QGIS版本3.0.0-Girona测试)。

在这里,您可以找到用于测试的许可文件地理数据库。


1
另一个选择是仅提供数据的一小部分,也许带有一些显示整个数据集的屏幕截图。
csk

本质上,这个关于视频流的老问题适用:如果您向用户提供访问权限,则所有赌注都将消失:您的爱丽丝与夏娃相同,游戏结束。换句话说,确定的用户可以规避您的策略,所有更改就是所需的工作量。唯一可行的方法是非技术性的:“如果您不购买许可证,则不允许使用数据。” 这足以满足大多数有趣的情况。stackoverflow.com/questions/1790190/...
Piskvor离开大楼

2
@Piskvor我原则上同意,但是当您的目标是“为我付费以获得许可证”时,加大努力绕过该要求的水平是合法的策略。如果绕开许可证要求(在时间,硬件等方面)比仅支付费用昂贵,则特别有效。在这种情况下,仅对数据进行加密(分别针对每个客户/许可证)将是一个相当简单的机制,可以大大提高绕过需求所需的工作量。当然,只有一个人可以共享其副本和许可证,但是购买一个许可证总比没有好。
jpmc26 '18 / 05/12

Answers:


16

gdal OpenFileGDB驱动程序经过了逆向工程。.我猜这种逆向工程不包括许可组件!可以说-如果当前版本的gdal可以自由打开此数据,我认为您没有任何方法可以阻止精明的用户执行此操作。


感谢您的内幕消息,我正在掺杂这个想法,以将我们的数据共享为“许可文件地理数据库”。
iRfAn

12

一篇博客文章(法语,日期为2015年6月)解释了该数据未加密,仅使用前缀“ GDB_SecureCopy”重命名,如果没有许可证文件,ESRI产品似乎无法看到或打开该数据。

由于Qgis(此时为2.8)能够打开它(用较少的时间安装许可证文件即可通过arcgis打开它),因此得出的结论是,这种许可内容给人一种错误的安全感,而且情况更糟。根本没有任何安全性(换句话说,ESRI吸纳了安全性,应该超越其自身封闭的生态系统...)


非常好的博客文章。对ESRI许可文件地理数据库的完美分析。
iRfAn

-1

如果数据经过压缩和许可,则实际上是不可读的。它没有加密,因此有可能被读取,但这很困难。


感谢Lance,这正是ESRI支持人员建议的解决方法。我已经测试了解决方法及其工作,但对我们来说不够安全。正如我在上面所说,我将放弃这个想法。仍然感谢您的输入。
iRfAn
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.