Использовать impersonation с пом. SSPI или named pipes

← →
Eraser © (2006-03-13 23:06) [0]

Есть программа-сервер и виде сервиса, которая установлена на всех (или некоторых) компьютерах в ЛВС. Есть какое-то количество или 1 клиент, который подсоединяется к серверам и запрашивает у них нужную информацию.

Что лучше, использовать самописную аутентификацию (Diffie-Hellman"a например) и авторизацию_в_стиле_windows через named pipes (так как они позволяют провести олицетворение (impersonation)) или же совместить приятное с полезным, т.е. использовать SSPI, через который аутентифицироваться керберосом и авторизоваться через ImpersonateSecurityContext?

При этом в программе всё равно должна быть самописная аутентификация/авторизация, на случай если пользователь предпочтёт обычную защиту паролем.

← →
Eraser © (2006-03-15 16:04) [1]

up,
sorry модераторы )

← →
Игорь Шевченко © (2006-03-15 16:07) [2]

> Что лучше

А как клиент к серверу присоединяется ?

← →
Eraser © (2006-03-15 16:10) [3]

> Игорь Шевченко © (15.03.06 16:07) [2]

весь транспорт в программе идёт через TCP/IP, но возможно так же применение named pipes только для авторизации.

← →
Eraser © (2006-03-15 16:13) [4]

Кстати сабжевый вопрос подразумевает не только предложеные мной 2 варианта. Может посоветуете что-нибудь третье и более правильное...

Eraser © (15.03.06 16:10) [3]

> весь транспорт в программе идёт через TCP/IP

Ну вроде SSPI тогда, зачем еще pipes приделывать ?

Вот даже пример есть:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secauthn/security/using_sspi_with_a_windows_sockets_server.asp

> Игорь Шевченко © (15.03.06 16:29) [5]

да... прийдётся всё таки не изобретать велосипедов, а использовать SSPI...
за пример спасибо.

Кстати для тех кто тоже этим интересуется - это технология (SSPI) не плохо у Рихтера с Кларком описана.

Использовать impersonation с пом. SSPI или named pipes Найти похожие ветки