Re: Проблема безопасности при аутенфикации через PAM в PostgreSQL

To: debian-russian@lists.debian.org
Subject: Re: Проблема безопасности при аутенфикации через PAM в PostgreSQL
From: "Денис" <denis.feklushkin@gmail.com>
Date: Fri, 2 Oct 2009 11:34:12 +0800
Message-id: <[🔎] 20091002113412.4b53b090@laptop>
In-reply-to: <[🔎] 20091002095426.6648c725@yandex.ru>
References: <[🔎] 20091001111358.18f2a20b@laptop> <[🔎] 20091002095426.6648c725@yandex.ru>

On Fri, 2 Oct 2009 09:54:26 +0800
Alexey Trunyov <trumann@yandex.ru> wrote:

> On Thu, 1 Oct 2009 11:13:58 +0800
> "Денис" <denis.feklushkin@gmail.com> wrote:
> 
> > Как бы перенести проверку пароля с клиентского хоста в саму базу
> > данных или куда-нибудь ещё с потенциально уязывимых машин? 
> 
> Вся идея Kerberos вокруг этого и держится.

Но почему же не сделали подобную проверку в модулях SQL-PAM? сервер
верифицируется по сертификату, делается запрос "пускать или нет", и на
основании ответа производится логин/отлуп

Должна быть какая-то фундаментальная причина мне кажется

Attachment: signature.asc
Description: PGP signature

Reply to:

References:
- Проблема безопасности при аутенфикации через PAM в PostgreSQL
  - From: "Денис" <denis.feklushkin@gmail.com>
- Re: Проблема безопасности при аутенфикации через PAM в PostgreSQL
  - From: Alexey Trunyov <trumann@yandex.ru>

Prev by Date: Re: NSS или PAM?
Next by Date: Re: OpenVZ + pppoe
Previous by thread: Re: Проблема безопасности при аутенфикации через PAM в PostgreSQL
Next by thread: Настройка/Сохранение параметров соединения сети интернет.
Index(es):
- Date
- Thread