El escenario es el siguiente:
- Hay clientes a los que los usuarios pueden acceder y trabajar con ellos.
- Estos clientes pueden estar en línea o fuera de línea.
- Hay una base de datos central en un servidor, que contiene todos los datos de autorización.
- Cada cliente tiene un espejo de una parte de la base de datos central.
- A intervalos regulares, el cliente se conecta para conectarse al servidor central y actualiza su base de datos local para que coincida con la del servidor central.
El propósito de la base de datos de autenticación local es que un programa que se ejecuta en el cliente puede determinar a qué niveles de acceso los usuarios (cuando el cliente está fuera de línea) están autorizados para ejecutar el programa.
¿Existen prácticas generales recomendadas sobre cómo proteger la base de datos local en el cliente para que no sea vista y manipulada por usuarios no autorizados?