---------- Forwarded message ----------
From: Denis Pynkin <[EMAIL PROTECTED]>
Date: 19.03.2008 12:18
Subject: Re: Alterator
To: Паша Корженевский <[EMAIL PROTECTED]>

Hello, Паша.
On 19 March 2008, you wrote:

> Здравствуйте!
>
> Нет письмо раньше не видел. Спасибо что прислали. Я вчера при разработке
> многопользовательского алгоритма думал написать тоже самое.
рекомендую почитать архив конференции

по отчету - замените везде:
суперюзер - администратор, суперпользователь
юзер - пользователь

> Далее, необходимо внести
> корректировки в работу сервиса httpd, для поддержания сеанса связи с
> клиентом и определения, кто именно в данный момент времени работает с
нами.
> Для этого при успешной регистрации на сервере, необходимо создать для
> каждого пользователя работающего с системой, уникальный идентификатор, т.е
.
> сессию. Для сохранения этого идентификатора необходимо его значение
> передавать в сеансе связи с помощью механизма cookie. Этим мы обеспечим
то,
> что сервер будет точно знать, с каким пользователем он работает.
безопасность не пострадает ?

>
> Следующим этапом работы будет создание специального модуля, который будет
> сохранять список доступных модулей для работы в системе Alterator.
предлагаю несколько другую схему
при обращении к модулю, сначала проверяется файл acl для данного модуля
(например /etc/alterator/acl/module-name), если пользователь, который хочет
получить доступ, прописан в этот файл или принадлежит к группе, которой
разрешен доступ - то пускаем.

можно немного расширить этот файлик и оформить доступ, как это сделано во
многих программах с помощью конструкций deny/allow. Это, кроме всего прочего
увеличит гибкость системы:
allow user
allow @group
allow host 127.0.0.1
allow host my.fake.ru
deny host *.fake.ru
deny all

и упростит жизнь майнтейнерам пакетов - достаточно положить в пакет файлик с
acl'ями для своего пакета.

PS если не против, то не могли бы вы это письмо отфорвардить в devel-conf@
для
публичного обсуждения ?

--
WBR, d4s
_______________________________________________
devel-conf mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/devel-conf

Ответить