|
Вызов веб сервиса из oracle / авторизация
|
||
|---|---|---|
Участник
Откуда: Москва
Сообщения: 18 719 |
||
| 22.08.2019, 10:45 |
|
|
|
|
|
Вызов веб сервиса из oracle / авторизация
|
|||
|---|---|---|---|
|
#18+
Есть задание дергать веб сервис из БД Идея не очень нравится, но партия сказала надо Сервис запаролен: base http авторизация на стороне вебсервиса. Сразу встает вопрос, а где же хранить аккаунт/пароли к вебсервису? Не плэйнтекстом же в исходниках. Может ли oracle wallet помочь в этом? Есть ли какие то другие подходы к интеграции между БД и вебсервисом? Надоумьте пожалуйста ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2019, 08:06 |
|
||
|
Вызов веб сервиса из oracle / авторизация
|
|||
|---|---|---|---|
|
#18+
sharkoff76в исходникахДействительно, дебилизм. Любые настройки должна быть возможность изменить без участия разработчика. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2019, 08:10 |
|
||
|
Вызов веб сервиса из oracle / авторизация
|
|||
|---|---|---|---|
|
#18+
sharkoff76 base http авторизацияЧто открыто передается по http, нельзя еще более скомпрометировать хранением в закрытой от интернета БД. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2019, 08:11 |
|
||
|
Вызов веб сервиса из oracle / авторизация
|
|||
|---|---|---|---|
|
#18+
-2-sharkoff76 base http авторизацияЧто открыто передается по http, нельзя еще более скомпрометировать хранением в закрытой от интернета БД. :) Это так. А что если в шифрованной среде/vpn/etc. способов защиты много. Но не я владелец вебсервиса- не мне думать о их безопасности. Меня больше беспокоит хранение паролей в исходниках, либо в таблицах паролей с открытым текстом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2019, 08:17 |
|
||
|
Вызов веб сервиса из oracle / авторизация
|
|||
|---|---|---|---|
|
#18+
sharkoff76Меня больше беспокоит хранение паролей в исходниках, либо в таблицах паролей с открытым текстом. А по-другому не выйдет. Поскольку БД в этом случае является клиентом, то с ее стороны нужно передать логин и пароль сервису в исходном виде, т.е. использовать хеши не получится. Поэтому это либо открытым текстом, либо обратимое шифрование, ключ от которого зашит в исходниках. Даже wrap не поможет - он не защищает от вызова функции, не говоря о том что есть утилиты. Так что только смириться. От совсем простых пользователей можно использовать base64 или самописное кодирование, но от имеющих доступ к исходникам или dba защиты нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2019, 09:17 |
|
||
|
Вызов веб сервиса из oracle / авторизация
|
|||
|---|---|---|---|
|
#18+
MazoHistА по-другому не выйдет. Поскольку БД в этом случае является клиентом, то с ее стороны нужно передать логин и пароль сервису в исходном виде Не порите ерунду, ей больно. Проблема в http BASE authentication, а не в том, что "БД в этом случае является клиентом". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2019, 10:45 |
|
||
|
Вызов веб сервиса из oracle / авторизация
|
|||
|---|---|---|---|
|
#18+
andrey_anonymousПроблема в http BASE authentication, а не в том, что "БД в этом случае является клиентом". А что изменится в случае digest авторизации? вместо логина-пароля будет строка md5 (username:realm:password) в таком же открытом виде, из нее реквизиты не вытащить, но ее достаточно для получения доступа к сервису. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2019, 11:35 |
|
||
|
|
start [/forum/topic.php?fid=52&msg=39852582&tid=1882165]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
27ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
39ms |
get tp. blocked users: |
1ms |
| others: | 257ms |
| total: | 362ms |
| 0 / 0 |
