Bonjour,
Je suis en train de développer une appication sur le poste des utilisateurs qui s'appuie sur le XML / XSLT (MSXML3 SP4), et HTA dont voici le fonctionnement:
En fait, chaque page de mon HTA est du HTML/JScript généré par l'application d'un fichier XSL sur un fichier XML.
On distingue quatre types de fichiers:
1) Les données utilisateur (fichiers XML qui vont être amenés à être modifiés, données saisies par l'utilisateur).
2) Les données métier (fichiers XML figés (listes de références), non modifiés par l'application)
3) Les fichiers XML "métiers" (fichiers XML composés d'autres fichiers XML(entités externes chargées au moment du chargementdu fichier XML) des deux types précédents(1) et (2))
4) Les fichiers XSL "métiers" (fichiers XSL, figés appliqués sur les fichiers XML métiers(3) afin de procéder à la transformation en HTML/JScript)
Tout ceci fonctionne très bien, le seul problème est que tout est visible par l'utilisateur (fichiers textes XML, XSL).
En fait j'aimerais savoir comment protéger mes programmes et les données 'sensibles' du métier.
-Pour les fichiers figés, on m'a parlé qu'on pouvait réaliser une dll ressource (res:// protocol) : est-ce facile à mettre en oeuvre? Existe-t-il des outils pour les générer?
-N'est-ce pas trop facile à "défaire" si cette dll renferme alors des données sensibles?
-La dll ressource sera-t-elle acceptée sur Windows 98, 2000 et XP?
-pour les fichiers qui seront modifiés (fichiers utilisateur), je ne pourrai pas les mettre dans une dll de ressource car il faudrait la recompiler à chaque modification du contenu du fichier. Peut-on alors crypter le contenu XML de ces fichiers utilisateurs?Puis les décrypter à la volée?
Je ne sais vraiment pas quoi faire, si vous pouviez m'éclairer un peu !?
Merci par avance.
Lionel.
Partager