Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2006.04.09;
Скачать: [xml.tar.bz2];

Вниз

Использовать impersonation с пом. SSPI или named pipes   Найти похожие ветки 

 
Eraser ©   (2006-03-13 23:06) [0]

Есть программа-сервер и виде сервиса, которая установлена на всех (или некоторых) компьютерах в ЛВС. Есть какое-то количество или 1 клиент, который подсоединяется к серверам и запрашивает у них нужную информацию.

Что лучше, использовать самописную аутентификацию (Diffie-Hellman"a например) и авторизацию_в_стиле_windows через named pipes (так как они позволяют провести олицетворение (impersonation)) или же совместить приятное с полезным, т.е. использовать SSPI, через который аутентифицироваться керберосом и авторизоваться через ImpersonateSecurityContext?

При этом в программе всё равно должна быть самописная аутентификация/авторизация, на случай если пользователь предпочтёт обычную защиту паролем.


 
Eraser ©   (2006-03-15 16:04) [1]

up,
sorry модераторы )


 
Игорь Шевченко ©   (2006-03-15 16:07) [2]


> Что лучше


А как клиент к серверу присоединяется ?


 
Eraser ©   (2006-03-15 16:10) [3]


> Игорь Шевченко ©   (15.03.06 16:07) [2]

весь транспорт в программе идёт через TCP/IP, но возможно так же применение named pipes только для авторизации.


 
Eraser ©   (2006-03-15 16:13) [4]

Кстати сабжевый вопрос подразумевает не только предложеные мной 2 варианта. Может посоветуете что-нибудь третье и более правильное...


 
Игорь Шевченко ©   (2006-03-15 16:29) [5]

Eraser ©   (15.03.06 16:10) [3]


> весь транспорт в программе идёт через TCP/IP


Ну вроде SSPI тогда, зачем еще pipes приделывать ?

Вот даже пример есть:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secauthn/security/using_sspi_with_a_windows_sockets_server.asp


 
Eraser ©   (2006-03-15 16:38) [6]


> Игорь Шевченко ©   (15.03.06 16:29) [5]

да... прийдётся всё таки не изобретать велосипедов, а использовать SSPI...
за пример спасибо.

Кстати для тех кто тоже этим интересуется - это технология (SSPI) не плохо у Рихтера с Кларком описана.



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2006.04.09;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.45 MB
Время: 0.013 c
2-1143014377
Dmitrij_K
2006-03-22 10:59
2006.04.09
Путь в файлу


2-1143372233
Tirael
2006-03-26 15:23
2006.04.09
как писать плагины для оперы


2-1143398127
Kolan
2006-03-26 22:35
2006.04.09
Как пользоваться интерфейсом?


6-1135287504
Rouse_
2005-12-23 00:38
2006.04.09
10022 ошибка... Забавно.


8-1130257850
Arazel/NikNet
2005-10-25 20:30
2006.04.09
Как скопировать из одного Bitmap в другой?





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский