Prezentacja przykładowych rozwiązań realizujących autoryzację w serwisie WWW w oparciu o bazę LDAP Jerzy Szymański.

Slides:



Advertisements
Podobne prezentacje
Systemy uwierzytelniania w serwisach internetowych
Advertisements

Zastosowanie LDAP w obsłudze katalogów bibliotecznych
Generator Wniosków o Płatność
Decyzje projektowe w .NET Framework
System Rejestracji Użytkowników Sieci Komputerowej Osiedla Studenckiego Politechniki Gdańskiej Wspólna inicjatywa Ośrodka Informatyki PG i Webstera.
Bezpieczeństwo aplikacji WWW
Kamil Smitkiewicz Bezpieczeństwo w PHP.
PHP + MySQL część II.
ADAM Active Directory w trybie aplikacyjnym
Platforma A2A PA2A.
(Content Management System)
POZNAŃ SUPERCOMPUTING AND NETWORKING CENTER 1 Stan oraz koncepcje zadań realizowanych przez PCSS w ramach projektu LDAP PCSS, Lipiec 2002.
Metody autoryzacji użytkowników wymaga integracji z systemem operacyjnym nie wymaga logowania mała pewność mechanizmu wymaga logowania duża pewność mechanizmu.
SSL - protokół bezpiecznych transmisji internetowych
Obsługa bazy danych z poziomu phpMyAdmin
Damian Urbańczyk PHP Obsługa sesji.
Paweł Rajba Kurs WWW – wykład 10 Paweł Rajba
Proxy WWW cache Prowadzący: mgr Marek Kopel
Longhorn - Usługi terminalowe
System WAP konsultacji dyplomowych Wstępne założenia projektu.
Praca Dyplomowa Inżynierska
Systemy zarządzania treścią CMS
Modele baz danych - spojrzenie na poziom fizyczny
Inżynieria Oprogramowania
Platforma udostępniająca skalowalną komunikację w środowisku rozproszonym Tomasz Hankus Jarosław Janik Konrad Tendera Opiekun: dr inż. Tomasz Szydło Prowadzący:
Novell Account Management 3.0
Podstawowe usługi internetu
„inwestujemy w Twoją przyszłość”
ACTIVE DIRECTORY Definicja Active Directory.
PRACA W DOMENIE Różnice użytkowe między pracą w domenie i grupie roboczej. 1. Ekran logowania. - wciśnięcie klawiszy [Ctrl+Alt+Delete], a następnie podanie.
SIEĆ P2P 1. Definicja sieci równouprawnionej. To taka sieć, która składa się z komputerów o takim samym priorytecie ważności, a każdy z nich może pełnić.
IT Asset Management Service
Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka 8. Oś Priorytetowa:
Konfiguracja kont w programie Adobe Dreamweaver
Systemy zarządzania treścią Wykład 1
Zarządzanie użytkownikami i praca w sieci lokalnej
Lokalne serwery www Serwer WWW - ang. Web server jest to oprogramowanie zainstalowane na serwerze podłączonym do sieci Internet. Używające technologii.
Użytkownicy i przywileje Sesja - przykład Błędy Komunikacja międzyskryptowa Wykład 83PD Technologie internetowe.
Dla. Dostęp do panelu admina Na potrzeby szkolenia logowanie odbywa się na witrynie:
SYSTEM REJESTRACJI UŻYTKOWNIKÓW W SERWISIE INTERNETOWYM Bezpieczny i scentralizowany system uwierzytelniania, autoryzacji oraz zarządzania użytkownikami.
Systemy zarządzania treścią Content Management System
Prezentacja i szkolenie
Administracja serwerami sieciowymi Linux Serwer FTP
„Kalkulator zużycia oraz kosztu energii elektrycznej online „
Serwery Aplikacji Tworzenie bezpiecznych aplikacji.
Administracja systemami operacyjnymi Wiosna 2014
Elektroniczny listonosz.
Toruń 28/ Wymagania, Co można zrobić z dodatkowymi modułami (rejestracja, logowanie), Własna baza użytkowników dla IdP, Wymiana metadanych.
Jednym z podstawowych celów tworzenia sieci komputerowych jest współdzielenie zasobów, takich jak pliki lub drukarki. Każdy z takich zasobów musi być udostępniony,
Projektowanie Aplikacji Internetowych Artur Niewiarowski Wydział Fizyki, Matematyki i Informatyki Politechnika Krakowska.
1100 kont użytkowników 900 zasobów IT Systemy bazodanowe, poczta, etc. Support 20 kont serwisantów.
Projekt z Technologii Internetowych
Andrzej Majkowski 1 informatyka +. 2 Bezpieczeństwo protokołu HTTP Paweł Perekietka.
Active Directory Federation Services w Windows Server 2012 R2
Serwery Aplikacji Bezpieczeństwo w Aplikacjach.NET uruchamianych pod IIS Arkadiusz Popa, WMiI, UŁ.
POZNAŃ SUPERCOMPUTING AND NETWORKING CENTER 1 Zastosowanie LDAP w usługach WWW i Portali PCSS, 2002.
Sprawozdanie Projekt celowy „Wdrożenie protokołu LDAP w akademicko-naukowych sieciach komputerowych” Jerzy Żenkiewicz Uczelniane Centrum Informatyczne.
Informatyka Zakres rozszerzony Zebrał i opracował : Maciej Belcarz TEMAT : Administracja i bezpieczeństwosieci TEMAT : Administracja i bezpieczeństwosieci.
Instalacja certyfikatu Dostęp do Rachunku przez Internet BS Pawłowice dla przeglądarki Mozilla Firefox.
Maciej Wierzchowski Mariusz Sołtysiak. Założenia  Autentykacja użytkownia  Autentykacja dostawcy  Zapewnienie bezpiecznego połączenia.
ASP.NET Dostęp do bazy danych z poziomu kodu Elżbieta Mrówka-Matejewska.
WYSZUKIWANIE I OPTYMALIZACJA TRAS DLA URZĄDZEŃ MOBILNYCH ANDROID W OPARCIU O SIEĆ/GRAF DOSTĘPNYCH DRÓG Piotr Dąbrowski, Tomasz Pyśk, Piotr Wojciechowski.
Wady i zalety pracy w chmurze
Grzegorz Chodak Wykład
Anonimowo ść w sieci. Sposoby zachowania anonimowośc i VPNProxyTOR.
Linux ssh.
Operacje na ciągach znaków
Ovid LinkSolver.
Modele baz danych - spojrzenie na poziom fizyczny
Zapis prezentacji:

Prezentacja przykładowych rozwiązań realizujących autoryzację w serwisie WWW w oparciu o bazę LDAP Jerzy Szymański

Autentykacja w serwisie WWW (Apache – standardy) Basic authentication Digest authentication Moduły serwera

Basic authentication Problemy brak możliwości wylogowania się niewygodne „cache-owanie” loginu i hasła nieefektowne i różne, w zależności od przeglądarki, okna dialogowe służące do logowania się przesyłanie loginów i haseł czystym tekstem „zaszyfrowane” hasła umieszczone w pliku na dysku serwera

Digest authentication Problemy – jak w Basic authentication Innowacja – login i hasło przesyłane jest w postaci zaszyfrowanej (MD5)

Moduły serwera Oparte na bazach danych (Berkeley DB, LDAP) Główna zaleta – przechowywanie loginów i haseł w bazie, a więc poprawa szybkości autentykacji

Rozwiązania problemu autentykacji/autoryzacji z użyciem LDAP Moduły Apache korzystające z LDAP Własne rozwiązania

Moduły Apache Możliwości komunikacja z LDAP z użyciem SSL możliwość kompilacji jako moduł statyczny i dynamiczny autoryzacja poprzez dopasowania do filtru LDAP, przynależność do grupy, dowiązanie do LDAP możliwość dowiązania do bazy LDAP jako dany DN

Moduły Apache Zalety szybkość instalacji, szybka praca Wady dość sztywne założenia co do bazy danych użytkowników umieszczenie dyrektyw dla modułu w httpd. conf wymusza restart serwera każdorazowo po zmianie konfiguracji, alternatywa – plik. htaccess

Moduły Apache w sieci auth_ldap.html auth_ldap.html

Własne rozwiązania (UCI Web Services) Koncepcja użytkownicy + grupy przynależność użytkownika do grup reprezentujących poszczególne serwisy WWW przynależność ze względu na gid grupa, której członkami są wszyscy użytkownicy (AllUsers)

UCI Web Services Schemat bazy LDAP (użytkownicy)

UCI Web Services Schemat bazy LDAP (grupy)

UCI Web Services Zalety nieograniczona konfigurowalność Wady podatność na błędy programisty wymagania (PHP, sesje PHP) Koszty rezerwacja zmiennej sesji dla każdego serwisu rezerwacja zmiennych $username, $password

UCI Web Services Niebezpieczeństwa przeładowanie zmiennej poprzez odwołania typu bezpieczeństwo plików sesji

Prezentacja przykładowego rozwiązania UCI UMK

Zwrotny adres: Polityka prywatności Zwrotny adres
О projekcie: SlidePlayer Regulamin

© 2024 SlidePlayer.pl Inc. All rights reserved.