|
Действия ...
|
22.08.2019, 10:45
|
|||
|---|---|---|---|
|
|||
Вызов веб сервиса из oracle / авторизация |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
22.08.2019, 08:06
|
|||
|---|---|---|---|
|
|||
Вызов веб сервиса из oracle / авторизация |
|||
|
#18+
Есть задание дергать веб сервис из БД Идея не очень нравится, но партия сказала надо Сервис запаролен: base http авторизация на стороне вебсервиса. Сразу встает вопрос, а где же хранить аккаунт/пароли к вебсервису? Не плэйнтекстом же в исходниках. Может ли oracle wallet помочь в этом? Есть ли какие то другие подходы к интеграции между БД и вебсервисом? Надоумьте пожалуйста ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.08.2019, 08:10
|
|||
|---|---|---|---|
Вызов веб сервиса из oracle / авторизация |
|||
|
#18+
sharkoff76в исходникахДействительно, дебилизм. Любые настройки должна быть возможность изменить без участия разработчика. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.08.2019, 08:11
|
|||
|---|---|---|---|
Вызов веб сервиса из oracle / авторизация |
|||
|
#18+
sharkoff76 base http авторизацияЧто открыто передается по http, нельзя еще более скомпрометировать хранением в закрытой от интернета БД. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.08.2019, 08:17
|
|||
|---|---|---|---|
|
|||
Вызов веб сервиса из oracle / авторизация |
|||
|
#18+
-2-sharkoff76 base http авторизацияЧто открыто передается по http, нельзя еще более скомпрометировать хранением в закрытой от интернета БД. :) Это так. А что если в шифрованной среде/vpn/etc. способов защиты много. Но не я владелец вебсервиса- не мне думать о их безопасности. Меня больше беспокоит хранение паролей в исходниках, либо в таблицах паролей с открытым текстом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.08.2019, 09:17
|
|||
|---|---|---|---|
Вызов веб сервиса из oracle / авторизация |
|||
|
#18+
sharkoff76Меня больше беспокоит хранение паролей в исходниках, либо в таблицах паролей с открытым текстом. А по-другому не выйдет. Поскольку БД в этом случае является клиентом, то с ее стороны нужно передать логин и пароль сервису в исходном виде, т.е. использовать хеши не получится. Поэтому это либо открытым текстом, либо обратимое шифрование, ключ от которого зашит в исходниках. Даже wrap не поможет - он не защищает от вызова функции, не говоря о том что есть утилиты. Так что только смириться. От совсем простых пользователей можно использовать base64 или самописное кодирование, но от имеющих доступ к исходникам или dba защиты нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.08.2019, 10:45
|
|||
|---|---|---|---|
|
|||
Вызов веб сервиса из oracle / авторизация |
|||
|
#18+
MazoHistА по-другому не выйдет. Поскольку БД в этом случае является клиентом, то с ее стороны нужно передать логин и пароль сервису в исходном виде Не порите ерунду, ей больно. Проблема в http BASE authentication, а не в том, что "БД в этом случае является клиентом". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.08.2019, 11:35
|
|||
|---|---|---|---|
Вызов веб сервиса из oracle / авторизация |
|||
|
#18+
andrey_anonymousПроблема в http BASE authentication, а не в том, что "БД в этом случае является клиентом". А что изменится в случае digest авторизации? вместо логина-пароля будет строка md5 (username:realm:password) в таком же открытом виде, из нее реквизиты не вытащить, но ее достаточно для получения доступа к сервису. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=52&tablet=1&tid=1882165]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
39ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
45ms |
get tp. blocked users: |
2ms |
| others: | 256ms |
| total: | 389ms |
| 0 / 0 |
