Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Oracle [игнор отключен] [закрыт для гостей] / Передача сессии другой машине / 17 сообщений из 17, страница 1 из 1
25.12.2002, 08:43
    #32083863
eNose
eNose
Участник
[не активирован]
[не одобрен]
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
Возможно ли такое:
1) программа на машине А коннектится к базе.
2) передается (не знаю как) коннект на машину В.
3) программа на машине В работает с базе не коннектясь к ней явно.

То есть можно ли сделать свой сервер аутентификации?
А то студенты факультета информационных технологий задолбали уже своими попытками базу накрыть.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2002, 08:56
    #32083867
Paranoic
Paranoic
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
Посмотри доки к Connection manager (CMAN). Может это поможет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2002, 09:56
    #32083891
eNose
eNose
Участник
[не активирован]
[не одобрен]
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
А никто не юзал его (connection manager)?
А то вопросы кое-какие возникают...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2002, 10:13
    #32083905
softy
softy
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
Я юзал слегка
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2002, 10:18
    #32083908
eNose
eNose
Участник
[не активирован]
[не одобрен]
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
Тогда вопрос: он (CM) действительно "коннектит клиента с сервером" или "подменяет уже установленный коннект"?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2002, 10:22
    #32083910
eNose
eNose
Участник
[не активирован]
[не одобрен]
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
Чего-то в инете не густо по этой теме - ссылки ведут в одно и то же место, а там - почти глухо...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2002, 10:32
    #32083919
softy
softy
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
Клиент коннектиться к MC, а MC непосредственно коннектиться с базе
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2002, 10:45
    #32083926
eNose
eNose
Участник
[не активирован]
[не одобрен]
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
А CM может username/password подменить?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2002, 11:09
    #32083955
softy
softy
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
Утверждать на 100% не буду, но думаю что нет.
Мне до сих пор не совсем понятно чего конкретно ты хочешь добиться.
Для чего нужна замена?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2002, 11:18
    #32083966
eNose
eNose
Участник
[не активирован]
[не одобрен]
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
Я хочу сделать следующее:
Пользователь коннектится к серверу аутенфикации, он (сервер) на основании введенных имя/пароля устанавливает соединение с БД (с подстановкой реальных username/password) и перенаправляет уже установленный конект программе пользователя (на другую машину). Вот такой сервер аутенфикации мне и нужно сделать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2002, 11:33
    #32083986
softy
softy
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
А можно кратко обьяснить, почему необходимо придумывать дополнительный виртуальный account? Я так понимаю, тебе нужно что-бы клиенты не могли коннектиться непосредственно на сервер БД Oracle. Ну так поставь на этот сервер файервол и открой доступ только той машине на которой будет стоять CM. Клиенты смогут коннектиться только к CM, а CM сможет коннектиться к БД.
А если ты хочешь иметь дополнительную авторизацию, то это в другом направлении надо копать, использовать не CM, а "Oracle Advanced Security":
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
Configuring Authentication Methods
This part describes how to configure authentication methods into your existing
Net8 network. It contains the following chapters, each of which describes a
particular authentication method supported by Oracle Advanced Security Release
 8 . 1 . 7 :
o Chapter  4 , Configuring RADIUS Authentication
o Chapter  5 , Configuring CyberSafe Authentication
o Chapter  6 , Configuring Kerberos Authentication
o Chapter  7 , Configuring SecurID Authentication
o Chapter  8 , Configuring Identix Biometric Authentication
o Chapter  9 , Configuring Secure Socket Layer Authentication
o Chapter  10 , Configuring Entrust-Enabled SSL Authentication
o Chapter  11 , Configuring Multiple Authentication Methods
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2002, 12:08
    #32084021
eNose
eNose
Участник
[не активирован]
[не одобрен]
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
Про файервол я не подумал...

СНИМАЮ ТОПИК!
ВСЕМ СПАСИБО!

P.S. а такая задумка хорошая была - я б такие username/password генерил бы - хрен подберешь! И вообще мог бы все что угодно делать. И главное - как бы умные студенты не пялились в реестр/ини-файлы - не нашли бы "А куа ж он коннектится, и как?".
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2002, 12:11
    #32084023
eNose
eNose
Участник
[не активирован]
[не одобрен]
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
А надо это за тем, что юзвери безолаберные. А данные очень даже важные. И наказание (административное) "плохого" юзверя ничего не решит ПОСЛЕ проникновения в базу.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2002, 12:18
    #32084029
Paranoic
Paranoic
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
А еще можно OID прикрутить. И авторизоваться в нем. А потом уже там права на аппликухи раздавать...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2002, 12:32
    #32084039
eNose
eNose
Участник
[не активирован]
[не одобрен]
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
Не читать надпись "СНИМАЮ ТОПИК" - не снимаю!

Попробую посмотреть сорцы ODAC - они ведь могут без client`а работать!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2002, 16:22
    #32084255
DVE
DVE
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
Нужны доп компоненты! после помоему в сессии ставить NET = TRUE и все!

Мы вот на днях наверное закупимся ими и перейдем на НЕТ

Я что то не понимаю твою проблему!!!!!!
Создай юзера например! с ограниченными правами например только SELCT на 1-ну таблицу
logon/logon

там храни имена и пароли пользователей зашифрованные MD5 приложением конектись под logon/logon проверяй пароли пользователя если ок передавай пароль и имя к нужной схеме и цепляйся уже к ней!!!!


Если что не так понял извиняй
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.12.2002, 20:08
    #32084429
Aleksm
Aleksm
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Передача сессии другой машине
Я не программист, поэтому готовых кусков кода у меня нет.
Поищи статьи в журнале Oracle Magazine RE за 96- 97 годы, там описан пример реализации такой системы безопасности. Насколько подробно - я уже не помню.
Кстати сказать, такая реализация ограничений на доступ пользователей к данным не является экзотической и используется во многих решениях, например в Oracle Applications.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Oracle [игнор отключен] [закрыт для гостей] / Передача сессии другой машине / 17 сообщений из 17, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 522ms
Закрыть
start [/forum/topic.php?fid=52&mobile=1&tid=1992348]:
 0ms
get settings:
 10ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 162ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 66ms
get tp. blocked users:
 1ms
others: 248ms
total:  522ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]