Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

digest

Безопасность Apache: управление доступом.

Рубрики: Безопасность | Защита сервисов
Метки: | |
Дата: 29/07/2009 08:37:26
Подписаться на комментарии по RSS

Ранее был рассмотрен HTTP-доступ со стороны клиента, теперь посмотрим на него с другой стороны - со стороны сервера.

     Термины «авторизация» и «аутентификация» часто используются как взаимозаменяемые, но у каждого из них есть свое точное значение. Аутентификация - процесс проверки имени пользователя и пароля пользователя. А авторизация - это проверка полномочий пользователя: есть ли у данного пользователя права доступа к тому или иному объекту, к примеру файлу. Аутентификация часто (но не всегда) представляется первым шагом авторизации.

     Целевыми объектами авторизации, конечно же, являются файлы и каталоги сервера: к примеру, надо создать каталог, доступ к которому разрешен только сотрудникам компании. В данном каталоге будут находиться некоторые важные внутренние документы или же программы, доступные только для сотрудников. В данном случае доступно два метода контроля доступа: проверка имени пользователя/пароля и проверка IP-адреса.

     Начнем с доступа по IP-адресу.

Далее...

Аутентификация.

Рубрики: Безопасность | Безопасность рабочей станции
Метки: |
Дата: 15/05/2009 11:38:37
Подписаться на комментарии по RSS

Базовая аутентификация.

     Базовая аутентификация - это, пожалуй, самый простой ме­тод аутентификации, при котором клиент вводит имя пользователя и пароль на сервере, клиент посылает серверу эту информацию (эта информация размещается в специальный аутентифицирующий заголовок).

Содержимое заголовка кодируется с помощью алгоритма Base-64 - очень простого алгоритма, который практически всегда используется в MIME-(Multipurpose Internet Mail Extension) сообщениях электронной почты. Закодированная данным методом (Base-64) информация очень просто рас­кодируется, поэтому не надо надеяться на то, что Base-64 защитит от перехвата пароля.

Далее...