On Fri, 2 Oct 2009 09:54:26 +0800 Alexey Trunyov <[email protected]> wrote:
> On Thu, 1 Oct 2009 11:13:58 +0800 > "Денис" <[email protected]> wrote: > > > Как бы перенести проверку пароля с клиентского хоста в саму базу > > данных или куда-нибудь ещё с потенциально уязывимых машин? > > Вся идея Kerberos вокруг этого и держится. Но почему же не сделали подобную проверку в модулях SQL-PAM? сервер верифицируется по сертификату, делается запрос "пускать или нет", и на основании ответа производится логин/отлуп Должна быть какая-то фундаментальная причина мне кажется
signature.asc
Description: PGP signature
