:: Visual Foxpro, Foxpro for DOS
Подключение к серверу БД
OlegA
Автор

Сообщений: 533
Откуда: Иркутск
Дата регистрации: 22.06.2001
Добрый день.
Есть клиент-серверное приложение на VFP. Для входа в приложение нужно ввести доменный логин и пароль, корректность которых проверяется к подключением к серверу БД (DB2 9.7), если коннект к базе успешный то открывается главное окно приложения. Логин пользователи не вводят я беру из переменной sys(0), вводят только пароль. Но сейчас попросили что бы и пароль вставлялся автоматически. Хранить пароль от доменной учетки даже в зашифрованном виде на локальной станции, как-то не хочется. А есть другие варианты, если пользователь при включение компа уже ввел свой доменный пароль и успешно прошел идентификацию, и почему то всем стало в напряг ввести его заново при запуске приложения. Буду признателен за советы.
Ratings: 0 negative/0 positive
Re: Подключение к серверу БД
Crispy

Сообщений: 18571
Дата регистрации: 16.05.2005
OlegA
Хранить пароль от доменной учетки даже в зашифрованном виде на локальной станции, как-то не хочется.

А почему нет? Можно например хранить не в файле, а в какой-то специфической ветке реестра. Перед выключением компа можно при желании очищать.
Если же принципиально не хочется ничего сохранять на диск, можно еще попробовать какой-нибудь такой например вариант. Подвесить свою доп.программку в сервисы. Можно найти, где-то встречалось, как даже фоксовскую программу запускать как сервис. Ну или написать для этого на чем-то другом. Вся суть ее будет только в том, чтобы получать из основной фокс-программы введенный туда пароль и держать его в оперативной памяти, скажем в виде массива. Чтобы возвращать опять же в основную при каждом запросе оттуда. После перезагрузки же - как бы и само все очистится.


------------------
В действительности все иначе, чем на самом деле.
                                      (Антуан де Сент-Экзюпери)




Исправлено 3 раз(а). Последнее : Crispy, 04.05.18 07:38
Ratings: 0 negative/0 positive
Re: Подключение к серверу БД
pasha_usue

Сообщений: 3647
Откуда: Е-бург
Дата регистрации: 06.10.2006
Надо смотреть в сторону Kerberos аутентификации. Тогда ни пароль, ни логин не нужны.

Сам таким не занимался. Вроде отсюда можно начать: www.ibm.com
Ratings: 0 negative/1 positive
Re: Подключение к серверу БД
OlegA
Автор

Сообщений: 533
Откуда: Иркутск
Дата регистрации: 22.06.2001
[quote Crispy][quote OlegA] После перезагрузки же - как бы и само все очистится.[/quote]
Пользователи как правило заходят один раз в приложение и потом не закрывают его, желательно тогда что бы данные о пароле сохранялись.
Ratings: 0 negative/0 positive
Re: Подключение к серверу БД
OlegA
Автор

Сообщений: 533
Откуда: Иркутск
Дата регистрации: 22.06.2001
pasha_usue
Надо смотреть в сторону Kerberos аутентификации. Тогда ни пароль, ни логин не нужны.
Сам таким не занимался. Вроде отсюда можно начать: www.ibm.com
Надо тогда поискать статью на русском
Ratings: 0 negative/0 positive
Re: Подключение к серверу БД
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
stackoverflow.com
Настраивается сервер на то, чтобы "доверять" виндовой авторизации на клиенте - вроде как в строке подключения не нужно тогда ни логин ни пароль указывать - клиент автоматом берёт логин текущего пользователя и сообщает серверу (пароль не нужен вообще, т.к. сервер "доверяет" клиенту - считая что раз тот работает от лица залогиненого виндового пользователя, значит "имеет право").

Альтернатива в лице Kerberos, как я понимаю, заметно сложнее в настройке (хотя и безопаснее - т.к. сервер уже сам проверяет тот ли клиент, за кого себя выдаёт).

Проблема в том что и одно и другое должно делаться DBA - т.к. это настойка сервера, а не клиентских рабочих мест.

Криспу опять в бред слегка занесло, не обращай внимания Так делать не следует никогда...


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Подключение к серверу БД
Crispy

Сообщений: 18571
Дата регистрации: 16.05.2005
Igor Korolyov
Так делать не следует никогда...

На мой взгляд, тут ты опять нечто себялюбиво-эгоистичное изрек. С претензией. [sm128]
Ладно. Рассмотрим логически сам факт предложенного мною варианта: Почему так не следует делать никогда?
Возможные вопросы и ответы: Это что, в принципе невозможно осуществить? Дак нет же, вроде вполне возможно. Возможно, это слишком уж сложно сделать? Да нет вроде, не слишком и сложно. Тогда может быть, это принципиально не будет работать? Нет, вполне себе будет, почему нет.
Хуже будет работать? Ну, тут уже все спорно, что есть хуже, что есть лучше, и тут возможен некий отдельный, уже более конкретный разговор. Так вероятно этот вариант будет очень дорого стоить? Дак нет же!! Как раз наоборот - абсолютно бесплатно! Ни копейки. В отличие от покупки лицензий на какой-то сторонний софт.
Т.е. от всего твоего прокурорского обвинения остается только, что: "это спорный вопрос" и возможно "не лучший вариант".
Ну дак я же и не утверждал нигде там ни в одном(!!) слове, что это мол единственно верное решение!! +REPLICATE("!",30).
Я лишь, откликнувшись (первым кстати), предложил один из вариантов - на просьбу автора о "любом совете".
Ты же, "ничтоже сумняшеся", тут же громогласно начал яростную "охоту на ведьм". Возможно конечно ты был обижен какими-то нелицеприятными нюансами в каких-то коментах в твой адрес, запощенными где-то в курилке. Но дык зачем так сказать "путать личное и служебное". :al:
Ну в пику тебе я ответил той же меткой, не столько разумеется же по предложенному деловому совету в коменте, сколько на очевидную бестактную грубость в конце его.
Но тут мигом прибежал твой маленький и "тайный друг" и как бы "все исправил" на свой вкус и цвет. [attachment 29350 bk.gif]

Т.е., если "чисто по деловому" - с твоей стороны вполне нормально смотрелись бы быть лишь критические замечания по предложенному мною варианту (варианту!!), опять же повторю, там нигде (нигде!!) не утверждалось, что он абсолютно безукоризненен или уж тем более безоговорочно единственный.
И - не более. Ты же поступил в данном случае, на мой взгляд, мягко говоря, недостойно. Думаю, твоя совесть тебя за это еще осудит.


------------------
В действительности все иначе, чем на самом деле.
                                      (Антуан де Сент-Экзюпери)




Исправлено 3 раз(а). Последнее : Crispy, 11.05.18 06:38
Ratings: 0 negative/0 positive
Re: Подключение к серверу БД
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
Одну красную метку я поставил - поскольку это очень вредный совет, то его нужно маркировать (ничего личного, конечно же). За вторую - не в курсе

Crispy
Почему так не следует делать никогда?
Потому что это связано с безопасностью.
По той же самой причине не следует на банковской карточке писать её пин-код, не следует на монитор вешать стикер с логином/паролем, не следует класть ключ от квартиры "под половичок". Дело совершенно не в том как будет реализовано "хранение пароля", дело в самом принципе его "хранения". Вся доменная система авторизации построена на том, что пароль в открытом виде не хранится нигде, и не передаётся по каналам связи. Более того, он даже в "зашифрованном" виде не хранится нигде (ну, возможно, кроме "дискеты восстановления" - да и там я не уверен что именно пароль будет хранится) - потому в общем случае его и невозможно "восстановить" - только сбросить и задать новый.
Crispy
"чисто по деловому" - с твоей стороны вполне нормально смотрелись бы быть лишь критические замечания по предложенному мною варианту
Критика относится не к "варианту", а к самому подходу - записать куда-то пароль.

В принципе если бы речь шла НЕ про доменную авторизацию, то можно было бы порассуждать и о вариантах хранения логина/пароля (правда рассуждать надобно уже после общения с админами и "безопасниками" соответствующей системы - если они позволят такое снижение уровня безопасности). Для варианта же Win-авторизации это очень, ОЧЕНЬ плохо. Тем более что большинство систем (и СУБД и другие) так или иначе умеют интегрироваться именно с этой виндовой доменной системой авторизации - напрямую, или через кросс-платформенный Kerberos это уже как раз и будут "варианты реализации".

Я не работал с DB2, но в Oracle вполне себе нормально и несложно настраивается эта самая сквозная вин-авторизация (другое дело насколько это удобно - т.к. надобно ещё потом и права раздавать пользователям, т.е. администрирование будет усложнено). В MSSQL даже и настраивать ничего не надо - там это по сути даже более часто используемый вариант чем "свои" логин/пароль к БД.


------------------
WBR, Igor
Ratings: 0 negative/2 positive
Re: Подключение к серверу БД
OlegA
Автор

Сообщений: 533
Откуда: Иркутск
Дата регистрации: 22.06.2001
pasha_usue
Надо смотреть в сторону Kerberos аутентификации. Тогда ни пароль, ни логин не нужны.
Сам таким не занимался. Вроде отсюда можно начать: www.ibm.com

Спасибо все получилось.
Поменял один параметр на менеджере сервера DB2 и заработало. Надо будет только потестить, может какие нибудь залепухи вылезут.
Ratings: 0 negative/0 positive


Извините, только зарегистрированные пользователи могут оставлять сообщения в этом форуме.

On-line: 26 (Гостей: 26)

© 2000-2024 Fox Club 
Яндекс.Метрика