28.06.2010 Экспертиза, БезопасностьПонятно, что современные тенденции развития корпоративных приложений учитывают вопросы аутентификации пользователей, что в большинстве случаев сводится к Windows-аутентификации, как правило, на базе протокола Kerberos. Однако существуют приложения, использующие аутентификацию парольную. Соответственно встаёт задача использования множества паролей, точнее даже множества учетных записей (что сложнее, так как речь идет не только о пароле, а о том, что каждое приложение оперирует своей собственной связкой “имя — пароль”: — пользователь должен держать в голове связку “имя — пароль — приложение”), которая в большинстве случаев решается универсальным методом: стикер на монитор. Так что там у нас с безопасностью? Второй аспект проблемы — взгляд с другой стороны баррикад: “Я тут что-то сделал, и меня не пускает” (то есть оптимизация работы службы поддержки и администрирования). Решаем задачу в несколько шагов. 1. Четко сформулировать задачу. 2. Определить границы проекта. 3. Проанализировать приложения. 4. Разобраться в существующих технологиях. 5. Покритиковать технологии. 6. “Зри в корень”. 7. Обеспечить безопасность решения. 8. Составить список кандидатов. 9. Сократить список. 1. Формулировка задачи Прежде всего нужно ответить на вопрос: что нас заставило задуматься над этим? Драйвером для постановки задачи могут быть: вопросы информационной безопасности (давайте уберем наконец с мониторов стикеры с ...
читать далее.