abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vývoj Zigu přesunut z GitHubu na Codeberg
    dnes 04:55 | Komunita

    Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6.8 už pouze nad Waylandem
    dnes 04:44 | Komunita

    Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

    Ladislav Hagara | Komentářů: 0
    Europoslanci vyzvali k zákazu sociálních sítí pro osoby mladší 16 let
    včera 14:55 | IT novinky

    Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »

    Ladislav Hagara | Komentářů: 24
    Doom v KiCadu nebo na osciloskopu? Žádný problém
    včera 14:11 | Humor

    Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.

    Ladislav Hagara | Komentářů: 3
    Rocky Linux 10.1
    včera 12:44 | Nová verze

    Po AlmaLinuxu byl v nové stabilní verzi 10.1 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    TRX 1.0
    včera 04:00 | Zajímavý software

    Open source reimplementace počítačových her Tomb Raider I a Tomb Raider II spolu s dalšími vylepšeními a opravami chyb TRX byla vydána ve verzi 1.0. Jedná se o sloučení projektů / enginů TR1X a TR2X do jednoho TRX. Videoukázka na YouTube.

    Ladislav Hagara | Komentářů: 1
    Seznam.cz spouští Seznam Asistenta
    25.11. 17:00 | IT novinky

    Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.

    Ladislav Hagara | Komentářů: 8
    LibrePods, sluchátka AirPods s Androidem a Linuxem
    25.11. 11:55 | Zajímavý software

    Software LibrePods osvobozuje bezdrátová sluchátka AirPods z ekosystému Applu. Exkluzivní funkce AirPods umožňuje využívat na Androidu a Linuxu. Díky zdokumentování proprietárního protokolu AAP (Apple Accessory Protocol).

    Ladislav Hagara | Komentářů: 1
    AlmaLinux OS 10.1
    25.11. 05:00 | Nová verze

    Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Služba Mozilla Monitor Plus bude 17. prosince ukončena
    25.11. 04:33 | Komunita

    Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (23%)
     (15%)
     (24%)
     (16%)
     (18%)
    Celkem 408 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Programovací poradna / Kerberos - zabezpečení Java aplikace
    Štítky: databáze, Internet, Java, Kerberos, MySQL, programování, web, zabezpečení

    Dotaz: Kerberos - zabezpečení Java aplikace

    31.5.2014 13:28 Drak
    Kerberos - zabezpečení Java aplikace
    Přečteno: 466×
    Ahoj, chtěl bych zabezpečit mojí Java web aplikaci umístěnou na hostingu pomocí protokolu KERBEROS. Zajímalo by mně co vše je nutné zajistit. Nyní mám uživatelské účty v MySQL databázi. Jak velké změny v aplikaci obnáší tato změna? Děkuji
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    31.5.2014 19:11 NN
    Rozbalit Rozbalit vše Re: Kerberos - zabezpečení Java aplikace
    Tak Kerberos se pouziva jako sitovy autentzacni mechanizmus napriklad v kombinaci s LDAP, nebo Sambou. Ma vlastni databazi atd. Co si predstavujes pod pojmem 'zabezpecit web aplikaci'? Muzes to upresnit?
    3.6.2014 14:08 Drak
    Rozbalit Rozbalit vše Re: Kerberos - zabezpečení Java aplikace
    Chci autentizovat uživatele a zajist aby následující komunikace byl šifrována.
    3.6.2014 15:30 Filip Jirsák
    Rozbalit Rozbalit vše Re: Kerberos - zabezpečení Java aplikace
    Šifrovanou komunikaci u webové aplikace zajistíte jedině použitím HTTPS. Autentizaci uvnitř šifrovaného kanálu pak má smysl nějak extra řešit jenom tehdy, pokud je pro vás bezpečnost hodně důležitá a chcete ji mít zajištěnu na více úrovních – třeba i pro případ, že by se v javovské implementaci TLS objevila nějaká chyba podobná Heartbleed. Takže v rámci HTTPS klidně použijte klasický formulář. Pokud byste chtěl vyšší úroveň zabezpečení, pak použijte HTTP Digest. V rámci HTTP autentizace je v některých prohlížečích možné použít i Kerberos, ale to je použitelné jen v případě, že vám nevadí web pro některé prohlížeče znepřístupnit.
    1.6.2014 08:24 Ivan
    Rozbalit Rozbalit vše Re: Kerberos - zabezpečení Java aplikace
    Myslim, ze tohle vlastne s Java nesouvisi. Kerberos je vlastne takovy meta-protokol,kteri je potreba nejak nahackovat to kontretniho protokolu. Ve tvym pripade konkretne do HTTP

    http://hc.apache.org/httpcomponents-client-ga/tutorial/html/authentication.html http://fusionsecurity.blogspot.cz/2011/01/how-does-kerberos-actually-work-in-http.html
    1.6.2014 19:22 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Kerberos - zabezpečení Java aplikace

    Přičemž po autentizaci Kerberem je další zabezpečení komunikace ve hvězdách. Implementace se často uchylují k session cookie. To ovšem degraduje zabezpečení následné komunikace na pouhou identifikaci se všemi neduhy jako je možnost MITM nebo replay útoků. Takže nakonec se ještě přibírá TLS.

    Z toho důvodu považuji za přímější řešení použít Kerberos již jako autentizační mechanismus v samotném TLS (RFC 2712). Bohužel kvůli mizerné podpoře se prakticky všichni uchylují k prvnímu řešení.

    3.6.2014 07:55 nepoviem
    Rozbalit Rozbalit vše Re: Kerberos - zabezpečení Java aplikace
    Pises o hostingu, takze tipujem, ze ide o public web. Na public weby sa nezvykne pouzivat Kerberos, tam budu asi vhodnejsie veci ako OpenID, OAuth, popr. nieco custom, podla toho co od toho ocakavas. Ale predsa trochu teorie:

    Kerberos sa cez web pouziva prostrednictvom tzv. SPNEGO. Dve sikovne implementacie v jave: http://spnego.sourceforge.net/ a https://spring.io/blog/2009/09/28/spring-security-kerberos-spnego-extension. Pouzivatelske ucty v podstate mozes mat aj v MySQL, ale autentifikaciu budes musiet delegovat na "Kerberos". 4 veci, ktore potrebujes:
    • Funkcne KDC
    • Service Provider Name pre tvoju aplikaciu
    • Funkcne SPNEGO na strane web aplikacie
    • Funkcne SPNEGO na strane browsera
    Pri public weboch budes mat v podstate problemy s kazdym bodom ;)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.