> O armazenamento de senhas criptografadas no banco de dados > est� restrito > � seguran�a e ao algoritmo usado no banco de dados. Se h� > uma falha no > banco de dados e esta � explor�vel, n�o importa o que h� ao > redor dele.
Estava falando apenas de um poss�vel e remoto sql-injection ou algo parecido... > Este � um procedimento padr�o de configura��o. Sistemas distintos > exigem a��es distintas. Tentar unificar estas estruturas, em muitos > casos, pode trazer preju�zos ao inv�s de benef�cios. A flexibilidade > que tem-se em sistemas isolados � enorme e nunca h� o risco de > conflitos. N�o t�o padr�o assim vou explicar logo abaixo. > Talvez voc� possa repensar seu m�todo de trabalho ou ent�o ter� que > adapt�-lo mais �s tuas necessidades. A intens�o � esta. > Minha abordagem � bem diferente: eu tenho configura��es > individuais nos > clientes e armazeno diversas informa��es cr�ticas em meu servidor, com > um sistema de versionamento e com anota��es sobre cada mudan�a ou o > motivo de algo estar presente. Se preciso replicar alguma estrutura, > posso tomar uma configura��o qualquer como base e adapt�-la � situa��o > do outro cliente. Para implantar as altera��es, eu simplesmente > recupero as informa��es do meu servidor e pronto. Vc ainda foi mais distante, por enquanto me contento apenas com cria��o/ exclus�o de usu�rios e sua(s) pasta(s). > Voc� est� questionando se est� correto o que voc� deseja ou algo > referente a seguran�a? Se for o que voc� deseja, suponho que sim, j� > que voc� est� falando. Se for algo relacionado a seguran�a � preciso > analisar diversas coisas antes de dizer um "acho que sim" ou um "acho > que n�o". Com certeza, j� pensou vc me afirmar que sim e eu depois te processar?! (risos) > Qual o problema com os scripts? Se eles est�o projetados de uma forma > gen�rica funcionar�o sem problemas. Se eles est�o projetados de uma > forma amarrada a outras coisas, ele obviamente depender� de outras > coisas. Somente uma an�lise dos scripts permitir� dizer o n�vel de > depend�ncia deles com o restante do sistema. Pronto, chegamos onde eu queria: Meu problema n�o � t�o somente criar a conta e tudo acabado. Tenho que executar um script que pr�-definir� todo o ambiente do novo usu�rio. Se com LDAP al�m dele replicar o novo usu�rio adicionado tamb�m executar o script desta defini��o de ambiente, pra mim est� de bom tamanho. > Lembre-se que seguran�a � um *processo* e n�o um *estado*. > N�o importa > o que voc� fez, se voc� estagnar corre o risco de ficar inseguro. > Godoy. <[EMAIL PROTECTED]> Claro que sim, vc tem plena raz�o meu grande amigo, mas a quest�o �: Se ao criar o novo usu�rio no LDAP servidor ele somente replica a conta no lado cliente, vou ter que acessar o cliente remotamente e fazer o resto concorda?!!! Sds, Leonardo Pinto. --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
