Ocultar Passwords a produccion.

Asdtaker asdtaker en gmail.com
Lun Dic 10 15:43:51 CLST 2007


On Dec 10, 2007 2:28 PM, Aldrin Gonzalo Martoq Ahumada <
amartoq en dcc.uchile.cl> wrote:

> On Dec 5, 2007 1:54 PM, Asdtaker <asdtaker en gmail.com> wrote:
>
[...mi problema....]

>
>
> Tienes un problema de arquitectura o disen~o, algunos tips te dio
> Franco. Esto se resuelve implementando servicios y creando una capa de
> acceso a el (bus de servicios). El bus se encarga de la seguridad,
> acceso, enrutamiento, excepciones, auditoria, etc.

Término nuevo, tnks!

>
>
> Puedes implementarlo con muchas tecnologias y maneras, varias ya estan
> hechas. Luego, lo que le das a tu desarrollador es una API o framework
> que encapsula el acceso al bus y lo mas importante, a los servicios
> que tiene acceso (esto independiza la tecnologia usada). Los accesos
> (permisos) los defines en el servidor o en el bus.

bien!

>
>
> Cualquier otro chamullo no te asegura nada. Si creas una DLL que
> "encripta" la password por otra, es lo mismo, igual estas dando full
> acceso a la base de datos (basta descompilar la dll o revisar el
> stream a la conexion para saber que user/pass estas usando).

En realidad con eso solo obtengo lo actual. O solo necesitaria obtener el
archivo donde esté la password para hacer crack en mi sistema.

> Si creas
> una DLL que realiza el servicio, estas duplicando codigo y eso lo hace
> inmantenible, la logica del servicio tiene que estar donde se provee
> (en el servidor) y el cliente solo debe tener una API para accesar a
> el, que depende de la tecnologia usada.
>
>
> Hay muchas otras razones para implementar esta arquitectura (un unico
> punto con la logica, tienes un mecanismo de auditoria,

buen punto, los /jefes/ adoran los log de auditoria.

> generalmente el
> bus te garantiza que no se pierden los datos, permite especializar los
> sistemas, integrar sistemas antiguos y mejorar la performance ya que
> los servidores trabajan en base a eventos en vez de a full conexiones,
> ...); pero en particular resuelve tu problema de acceso a los datos,

es lo que mas me preocupa por ahora.

>
> ya que no abres de patas la base de datos, sino que solo a servicios
> bien conocidos y definidos. Puedes encontrar un monton de buzzwords al
> respecto, estoy buscando alguna literatura que te pueda ayudar a
> entender un poco el asunto.... Creo que este link te servira:


>
>
> http://www-306.ibm.com/software/info1/websphere/index.jsp?tab=landings/esbbenefits


excelente, un vistazo rapido me da luces de lo que evidentemente he buscado
hace rato.

>
> <http://www-306.ibm.com/software/info1/websphere/index.jsp?tab=landings/esbbenefits>
>
>
> Saludos,
> --
> Aldrin Martoq
>
>
Saludos y muchas gracias.

-- 
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no


Más información sobre la lista de distribución Linux