On Fri, 2 Oct 2009 09:54:26 +0800 Alexey Trunyov <trumann@yandex.ru> wrote: > On Thu, 1 Oct 2009 11:13:58 +0800 > "Денис" <denis.feklushkin@gmail.com> wrote: > > > Как бы перенести проверку пароля с клиентского хоста в саму базу > > данных или куда-нибудь ещё с потенциально уязывимых машин? > > Вся идея Kerberos вокруг этого и держится. Но почему же не сделали подобную проверку в модулях SQL-PAM? сервер верифицируется по сертификату, делается запрос "пускать или нет", и на основании ответа производится логин/отлуп Должна быть какая-то фундаментальная причина мне кажется
Attachment:
signature.asc
Description: PGP signature