Ocultar Passwords a produccion.
Asdtaker
asdtaker en gmail.com
Mie Dic 5 13:54:24 CLST 2007
Estimados, mi ultima consulta aqui fue respecto de un cliente para jabber (y
ya vieron lo que ocurrio (y esta ocurriendo)). Finalmente, se opto por
openfire y spark como cliente, lejos las discusiones respecto a la
performance del modelo, ya esta implementado y camina /de pelos/. Gracias a
todos lo que dieron sus opiniones.
Esta vez, los molesto con otra cosa que me aflije. Tengo algunos servicios
con db (mysql, db2, sql server) y existe un gran cuestionamiento: ¿como
escondo las password (y usuarios) de las db a los programas y usuarios?. Es
decir, pe. al configurar el acceso a mysql para un servicio web (LAMP),
necesariamente debo configurar en un file la passwordm user y database que
utilizare. Otro problema, y mas grande aun, en cuando tenemos aplicaciones
cliente-servidor, con archivos de configuracion en cada cliente, o bien (en
el caso sql server) odbc, en ese caso no existe manera de encriptar las
password, y al menos debe conocerla el desarrollador/analista de la
aplicacion y configurarla (digitarla) bien en el codigo (ejecutable) o en un
archivo de configuracion. Mi problema es que necesito que estas password no
sean conocidas por nadie, ni siquiera el admin del sistema (password
bipartida) y el dia de mañana poder cambiarlas de manera transparente para
los usuarios.
He hecho monos, tirado lineas y buscado en san google, pero ando medio
perdido. Espero me puedan orientar.
Mis ideas me llevan a pensar que debe haber /algo/ en medio que permita la
autenticacion, es decir:
SERVER(user, pass)<:::::::::>**ALGO**<:::::::::>CLIENTE(user, _clave_)
donde clave, es una llave, un id de instalacion, la ip de mi LAN, el usuario
de dominio, etc.
De antemano, muchisimas gracias.
--
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no
Más información sobre la lista de distribución Linux