Конференция "Базы" » Аутентификация в базах данных [D7, MSSQL]
 
  • vovka-x13 (27.10.09 07:57) [0]
    Подскажите пожалуйста где можно взять материал про аутентификацию в базах данных с применением eToken( комплект разработчика eToken Software Developer’s Kit (SDK) ) или хотя бы просто каким нибудь шифрованием паролей?. Или просто у кого, что есть связанное с аутентификацией в БД(шаблоны, примеры, и т.д.).
  • vovka-x13 (27.10.09 08:08) [1]
    с применением eToken(может есть у кого eToken Software Developer’s Kit (SDK) )
  • Медвежонок Пятачок © (27.10.09 09:38) [2]
    чем тебе етокен-то поможет?
    это всего лишь носитель ключа и не более того.
  • DrPass © (27.10.09 12:32) [3]

    > Подскажите пожалуйста где можно взять материал про аутентификацию
    > в базах данных с применением eToken

    eToken сам по себе аутентификацию в базах данных не выполняет. Но к нему есть много готовых тулзовин к разным СУБД и системах, о которых ты можешь узнать у своих поставщиков. В случае MS SQL правильнее всего аутентифицироваться етокеном в домене, а на MS SQL включить SSO
  • vovka-x13 (28.10.09 14:16) [4]
    DrPass ©   (27.10.09 12:32)

    >В случае
    > MS SQL правильнее всего аутентифицироваться етокеном в домене,
    >  а на MS SQL включить SSO

    А вот про этот случай можно где нибудь поподробней узнать?
  • Медвежонок Пятачок © (28.10.09 17:38) [5]
    приобретаешь и ставишь криптопровайдер.
    генерируешь ключи на етокене.
    включаешь авторизацию в домене через провайдера.

    На мсскл используешь доменную проверку подлинности.

    итого: в домен не войдешь без токена, а на mssql сервер не зайдешь не зайдя в домен.

    все.
  • vovka-x13 (28.10.09 20:57) [6]
    К примеру в организации есть десятки баз различные пользователи пользуются  некоторыми( у кого то их кол-во к примеру 10 и более) и нужно для каждой базы помнить пароль и логин на мой взгляд это как то нехорошо. Я хочу создать единую систему аутентификации, чтобы авторизировавщись один раз пользователю сразу были доступны все необходимые базы(с соответствующими правами на них) базы. Возникла мысль использовать eToken для единой аутентификации, возможно ли это и с чего лучше начать(по не представляю как это реализовать)? ИЛИ может есть какой нибудь другой вариант реализации без eToken?
  • Медвежонок Пятачок © (28.10.09 22:37) [7]
    Ты в танке что ли?
    Юзер один раз авторизуется в домене.
    После чего получает права на ста серверах mssql в соответсвии со своей учеткой.
  • Медвежонок Пятачок © (28.10.09 22:47) [8]
    И еще вдогонку.
    етокен не имеет никакого отношения к теме "один пароль на все про все"
  • Vad © (29.10.09 02:47) [9]
    С таким же успехом можно и паролем в домен входить и получать
    доступ к нужным базам (при Windows authentication на MSSQL) не заморачиваясь с eToken.
    Другой вопрос: а есть ли домен ?
  • Медвежонок Пятачок © (29.10.09 09:14) [10]
    если домена нет, то никакой токен-муёкен не решит проблему волшебным образом.

    у парня видимо ассоциация такая возникает странная. что если таблетка одна, то достаточно ее вставить и все ресурсы предприятия хором скажут тебе  "йоу!, превет!"
  • DrPass © (29.10.09 10:17) [11]

    > Медвежонок Пятачок ©   (29.10.09 09:14) [10]


    > если домена нет, то никакой токен-муёкен не решит проблему
    > волшебным образом.
    > у парня видимо ассоциация такая возникает странная. что
    > если таблетка одна, то достаточно ее вставить и все ресурсы
    > предприятия хором скажут тебе  "йоу!, превет!"

    Классический eToken имеет 32KB флеш-мозгов, доступ к которым защищается пин-кодом, криптопроцессор и неплохой SDK. Поэтому если нет домена, голова дурная, а желание много-много работать имеется, то вполне можно запихать на него аутентификационные данные ко всем интересующим ресурсам.
    Но вменяемый человек все-таки поднимет домен...
  • Медвежонок Пятачок © (29.10.09 10:27) [12]
    все равно не вижу связи с темой вопроса.

    у меня в голове больше чем 32КБ памяти и я могу запомнить еще больше паролей чем етокен.

    а оно хочет что бы:

    хочу создать единую систему аутентификации, чтобы авторизировавщись один раз
  • DrPass © (30.10.09 17:21) [13]

    > Медвежонок Пятачок ©   (29.10.09 10:27) [12]
    > все равно не вижу связи с темой вопроса.
    > у меня в голове больше чем 32КБ памяти и я могу запомнить
    > еще больше паролей чем етокен.
    > а оно хочет что бы:

    Тебе их в компьютер надо ручками вводить, в каждую требующую аутентификации софтину, вместе с логином. А етокен это сделает автоматически, достаточно его вставить в картридер или USB и ввести пин-код. Осталось только научить "каждую требующую аутентификации софтину" с ним взаимодействовать.
  • vovka-x13 (31.10.09 00:44) [14]
    вот именно этих "софтин"(информационных систем) очень много в зависимости от должности, а я хочу создать такую систему для входа в которую используется eToken (а там уже эта система решает для кого что доступно, но на это не обращайте внимание). Для меня важно получить хоть какую инфу по реализации аутентификации при помощи eToken в своем приложении. Может у кого нибудь что то есть?
  • Медвежонок Пятачок © (31.10.09 14:29) [15]
    не парься ибо это дурная затея.
    даже если ты скрестишь (а ты все равно не скрестишь) весь зоопарк софта с токеном и облегчишь жизнь пользователям, то все равно остается второй зоопарк серверов с многочисленными учетками всех юзеров на каждом.
    и управлять всем этим хозяйством никакой етокен не поможет.
  • vovka-x13 (31.10.09 21:16) [16]
    я не хочу все базы скрешивать с токеном  я просто хочу сделать ону базу в которую вход осуществляется при помощь токена.
  • DrPass © (01.11.09 22:55) [17]

    > vovka-x13   (31.10.09 00:44) [14]


    > Может у кого нибудь что то есть?

    Будешь покупать eToken, купи там же и SDK к нему. И у тебя то же самое будет. С образцами и примерами
  • vovka-x13 (08.11.09 16:41) [18]
    я не собираюсь все это покупать лишь для того чтобы сделать диплом(а мне нужен только для диплома), может у кого нибудь SDK есть поделиться кто нить, скинет на ящик???
  • Медвежонок Пятачок © (08.11.09 16:54) [19]
    ты бы так сразу и сказал.
    никто бы и не парился с советами.
 
Конференция "Базы" » Аутентификация в базах данных [D7, MSSQL]
Есть новые Нет новых   [134435   +33][b:0][p:0.001]