Форум: "Прочее";
Текущий архив: 2006.04.09;
Скачать: [xml.tar.bz2];
ВнизИспользовать impersonation с пом. SSPI или named pipes Найти похожие ветки
← →
Eraser © (2006-03-13 23:06) [0]Есть программа-сервер и виде сервиса, которая установлена на всех (или некоторых) компьютерах в ЛВС. Есть какое-то количество или 1 клиент, который подсоединяется к серверам и запрашивает у них нужную информацию.
Что лучше, использовать самописную аутентификацию (Diffie-Hellman"a например) и авторизацию_в_стиле_windows через named pipes (так как они позволяют провести олицетворение (impersonation)) или же совместить приятное с полезным, т.е. использовать SSPI, через который аутентифицироваться керберосом и авторизоваться через ImpersonateSecurityContext?
При этом в программе всё равно должна быть самописная аутентификация/авторизация, на случай если пользователь предпочтёт обычную защиту паролем.
← →
Eraser © (2006-03-15 16:04) [1]up,
sorry модераторы )
← →
Игорь Шевченко © (2006-03-15 16:07) [2]
> Что лучше
А как клиент к серверу присоединяется ?
← →
Eraser © (2006-03-15 16:10) [3]
> Игорь Шевченко © (15.03.06 16:07) [2]
весь транспорт в программе идёт через TCP/IP, но возможно так же применение named pipes только для авторизации.
← →
Eraser © (2006-03-15 16:13) [4]Кстати сабжевый вопрос подразумевает не только предложеные мной 2 варианта. Может посоветуете что-нибудь третье и более правильное...
← →
Игорь Шевченко © (2006-03-15 16:29) [5]Eraser © (15.03.06 16:10) [3]
> весь транспорт в программе идёт через TCP/IP
Ну вроде SSPI тогда, зачем еще pipes приделывать ?
Вот даже пример есть:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secauthn/security/using_sspi_with_a_windows_sockets_server.asp
← →
Eraser © (2006-03-15 16:38) [6]
> Игорь Шевченко © (15.03.06 16:29) [5]
да... прийдётся всё таки не изобретать велосипедов, а использовать SSPI...
за пример спасибо.
Кстати для тех кто тоже этим интересуется - это технология (SSPI) не плохо у Рихтера с Кларком описана.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2006.04.09;
Скачать: [xml.tar.bz2];
Память: 0.45 MB
Время: 0.013 c