abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:22 | Nová verze

    Lazygit byl vydán ve verzi 0.45.0. Jedná se o TUI (Text User Interface) nadstavbu nad gitem.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Byla vydána nová verze 2.48.0 distribuovaného systému správy verzí Git. Přispělo 93 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 17:11 | Nová verze

    Byl vydán Debian 12.9, tj. devátá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | Komunita

    Před dvanácti lety, ve svých šestadvaceti letech, navždy odešel Aaron Swartz, výjimečný americký hacker (programátor), spisovatel, archivář, politický organizátor a internetový aktivista. Aaron Swartz založil Demand Progress, spolupracoval na projektech Open Library, Internet Archive a Reddit. Ve svých čtrnácti se podílel na specifikaci RSS 1.0. Vytvořil webový framework web.py, pracoval na tor2web a rozšíření HTTPS Everywhere

    … více »
    Fluttershy, yay! | Komentářů: 2
    10.1. 17:22 | Nová verze

    Byla vydána nová major verze 3.20.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 2
    10.1. 05:33 | IT novinky

    Na Kickstarteru byla spuštěna plánovaná kampaň na open source modulární přenosné mini počítače Pilet 5 a Pilet 7 postavené na Raspberry Pi 5. Jejich cena je 215 a 202 amerických dolarů.

    Ladislav Hagara | Komentářů: 1
    10.1. 05:22 | Nová verze

    Byla vydána verze 1.84.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 1
    10.1. 00:44 | Komunita

    Chcete se zapojit do vývoje Debianu? Představena byla interaktivní mapa míst, kde vývojáři Debianu nabízejí podepisování PGP klíčů.

    Ladislav Hagara | Komentářů: 0
    9.1. 21:43 | IT novinky

    Došlo k napadení slovenského katastru ransomwarem. Vše stojí. Nelze vydávat stavební povolení, žádosti o trvalá bydliště. Geodeti nemohou zaměřovat a vytyčovat. Zemědělské a stavební stroje závislé na katastrální mapě nemohou pracovat. Banky nemohou ověřovat údaje, takže ani schvalovat úvěry, hypotéky apod. Realitní trh úplně stojí. Dědická řízení, jejichž součástí jsou nemovitosti, nebo pozemky, stojí. v Bratislavě např. nejde

    … více »
    Max | Komentářů: 49
    Rozcestník

    Dotaz: Kerberos - zabezpečení Java aplikace

    31.5.2014 13:28 Drak
    Kerberos - zabezpečení Java aplikace
    Přečteno: 450×
    Ahoj, chtěl bych zabezpečit mojí Java web aplikaci umístěnou na hostingu pomocí protokolu KERBEROS. Zajímalo by mně co vše je nutné zajistit. Nyní mám uživatelské účty v MySQL databázi. Jak velké změny v aplikaci obnáší tato změna? Děkuji

    Odpovědi

    31.5.2014 19:11 NN
    Rozbalit Rozbalit vše Re: Kerberos - zabezpečení Java aplikace
    Tak Kerberos se pouziva jako sitovy autentzacni mechanizmus napriklad v kombinaci s LDAP, nebo Sambou. Ma vlastni databazi atd. Co si predstavujes pod pojmem 'zabezpecit web aplikaci'? Muzes to upresnit?
    3.6.2014 14:08 Drak
    Rozbalit Rozbalit vše Re: Kerberos - zabezpečení Java aplikace
    Chci autentizovat uživatele a zajist aby následující komunikace byl šifrována.
    3.6.2014 15:30 Filip Jirsák
    Rozbalit Rozbalit vše Re: Kerberos - zabezpečení Java aplikace
    Šifrovanou komunikaci u webové aplikace zajistíte jedině použitím HTTPS. Autentizaci uvnitř šifrovaného kanálu pak má smysl nějak extra řešit jenom tehdy, pokud je pro vás bezpečnost hodně důležitá a chcete ji mít zajištěnu na více úrovních – třeba i pro případ, že by se v javovské implementaci TLS objevila nějaká chyba podobná Heartbleed. Takže v rámci HTTPS klidně použijte klasický formulář. Pokud byste chtěl vyšší úroveň zabezpečení, pak použijte HTTP Digest. V rámci HTTP autentizace je v některých prohlížečích možné použít i Kerberos, ale to je použitelné jen v případě, že vám nevadí web pro některé prohlížeče znepřístupnit.
    1.6.2014 08:24 Ivan
    Rozbalit Rozbalit vše Re: Kerberos - zabezpečení Java aplikace
    Myslim, ze tohle vlastne s Java nesouvisi. Kerberos je vlastne takovy meta-protokol,kteri je potreba nejak nahackovat to kontretniho protokolu. Ve tvym pripade konkretne do HTTP

    http://hc.apache.org/httpcomponents-client-ga/tutorial/html/authentication.html http://fusionsecurity.blogspot.cz/2011/01/how-does-kerberos-actually-work-in-http.html
    1.6.2014 19:22 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Kerberos - zabezpečení Java aplikace

    Přičemž po autentizaci Kerberem je další zabezpečení komunikace ve hvězdách. Implementace se často uchylují k session cookie. To ovšem degraduje zabezpečení následné komunikace na pouhou identifikaci se všemi neduhy jako je možnost MITM nebo replay útoků. Takže nakonec se ještě přibírá TLS.

    Z toho důvodu považuji za přímější řešení použít Kerberos již jako autentizační mechanismus v samotném TLS (RFC 2712). Bohužel kvůli mizerné podpoře se prakticky všichni uchylují k prvnímu řešení.

    3.6.2014 07:55 nepoviem
    Rozbalit Rozbalit vše Re: Kerberos - zabezpečení Java aplikace
    Pises o hostingu, takze tipujem, ze ide o public web. Na public weby sa nezvykne pouzivat Kerberos, tam budu asi vhodnejsie veci ako OpenID, OAuth, popr. nieco custom, podla toho co od toho ocakavas. Ale predsa trochu teorie:

    Kerberos sa cez web pouziva prostrednictvom tzv. SPNEGO. Dve sikovne implementacie v jave: http://spnego.sourceforge.net/ a https://spring.io/blog/2009/09/28/spring-security-kerberos-spnego-extension. Pouzivatelske ucty v podstate mozes mat aj v MySQL, ale autentifikaciu budes musiet delegovat na "Kerberos". 4 veci, ktore potrebujes:
    • Funkcne KDC
    • Service Provider Name pre tvoju aplikaciu
    • Funkcne SPNEGO na strane web aplikacie
    • Funkcne SPNEGO na strane browsera
    Pri public weboch budes mat v podstate problemy s kazdym bodom ;)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.