Ocultar Passwords a produccion.

[Franco Catrin L.]

Asdtaker <asdtaker en gmail.com> ha escrito:

[...]

> Esta vez, los molesto con otra cosa que me aflije. Tengo algunos servicios
> con db (mysql, db2, sql server) y existe un gran cuestionamiento: ¿como
> escondo las password (y usuarios) de las db a los programas y usuarios?. Es
> decir, pe. al configurar el acceso a mysql para un servicio web (LAMP),
> necesariamente debo configurar en un file la passwordm user y database que
> utilizare. Otro problema, y mas grande aun, en cuando tenemos aplicaciones
> cliente-servidor, con archivos de configuracion en cada cliente, o bien (en
> el caso sql server) odbc, en ese caso no existe manera de encriptar las
> password, y al menos debe conocerla el desarrollador/analista de la
> aplicacion y configurarla (digitarla) bien en el codigo (ejecutable) o en un
> archivo de configuracion. Mi problema es que necesito que estas password no
> sean conocidas por nadie, ni siquiera el admin del sistema (password
> bipartida) y el dia de mañana poder cambiarlas de manera transparente para
> los usuarios.
>
> He hecho monos, tirado lineas y buscado en san google, pero ando medio
> perdido. Espero me puedan orientar.
>
> Mis ideas me llevan a pensar que debe haber /algo/ en medio que permita la
> autenticacion, es decir:
>
> SERVER(user, pass)<:::::::::>**ALGO**<:::::::::>CLIENTE(user, _clave_)
>
> donde clave, es una llave, un id de instalacion, la ip de mi LAN, el usuario
> de dominio, etc.

Para algo asi deberias tener una capa intermedia.  Imagina esto:

Cliente -> Red -> Capa Intermedia -> BD

Tus aplicacioens clientes se autentican contra la capa intermedia, y  
con esa autenticacion solo pueden tener acceso a determinados  
"servicios".  Es la capa intermedia la unica que tiene acceso directo  
a tu BD y esa es la "todopoderosa".

Saludos
-- 
Franco Catrin L.
http://www.tuxpan.com/fcatrin

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.