OT Autorizace aplikace pomoci klientskeho certifikatu
josef dvoracek
josef.dvoracek na gmail.com
Čtvrtek Prosinec 18 21:15:52 CET 2014
Myslím že se tady snažíme vymyslet onu "obscurity" do konceptu Security
through obscurity.
Napadá mě:
1) na klientovi provádět první kontrolu se zpětnou vazbou pro uživatele
2) finální kontrolu provést asynchronně na server-side pomocí nějakého
jobscheduleru
Výhodou by bylo, že díky scheduleru byste dokázal celkem slušně rozložit
zátěž v čase,
v případě nárůstu objemu byste celkem triviálně dokázal kontrolní joby
rozhodit na více boxů.
Tento koncept je kompatibilní s nápadem kol gatila - nemusíte kontrolovat
všechny joby ale např. jen tolik jobů, kolik váš stávající HW utáhne.
JD
2014-12-18 15:21 GMT+01:00 RV <vicek.radek na cpost.cz>:
>
> Zdravim,
>
> mel bych takovy dotaz. Pripravujeme aplikaci pro nase zakazniky, ktera
> bude volne distribuovana a kde chceme provadet nektera predzpracovani dat,
> tak abychom setrili datove prenosy a zaroven i aplikcni vykon nasich
> serveru. Problem je, ze na zaklade toho predzpracovani dojde k vypoctum cen
> a dalsich pomerne zasadnich zalezitosti, ktere se nyni delaji az z dat,
> ktere dorazi na server.
>
> Z toho vyplyva jeden pomerne neprijemny dusledek a to moznost podvrzeni,
> bud zamerne nebo omylem, spatnych hodnot nejakou cizi aplikaci.
>
> Jde tedy o to jak overit na strane serveru, ze komunikujeme opravdu s nasi
> aplikaci. Nedelam si iluze o nejakem heslu natvrdo zakompilovanemu do
> aplikace (lidi jsou hrozny stouralove ;-).
>
> Reseni se tedy nabizi, ze bychom nechali aplikaci v podstate "osobni"
> certifikat a server by aplikaci vybidnul aby mu zmineny certifikat
> predlozila - obdobne jako vyzaduji nektere stranky - vyskoci okno, kde
> muzete vybrat ze svych osobnich certifikatu.
>
> Nicmene mam takovy pocit, ze to je v podstate z blata do louze - protoze
> pokud bych mel certifikat zakompilovat do aplikace tak jsem na tom podobne
> jako s tim natvrdo zakompilovanym heslem.
>
> Ja se tohle resi? Zrejme se neumim spravne zeptat na netu...
>
>
> --
> Radek Vicek
>
>
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20141218/db1e4376/attachment-0001.html>
Další informace o konferenci Hw-list