Quello che proponi permette di cambiare la password a intervalli regolari (senza contare che non è banalissimo fare tutto in sync in modo che non si spacchi niente). Come aiuta a prevenire il fatto che io intercetti la password del DB che arriva al programma? Una volta che ho quella non mi interessa se cambia tra 2 ore, ho abbastanza tempo per fare cose che non dovrei poter fare sul DB.
On March 15, 2016 11:26:13 AM GMT+00:00, Marco Ermini <[email protected]> wrote: >> >> On March 8, 2016 1:27:34 PM GMT+00:00, Marco Ermini < >> [email protected]> wrote: >>> >>> È per questo che sono stati creati sistemi di gestione delegata dei >>> privilegi (PAM/PIAM) che sono in grado anche di gestire le password >lette >>> da file di configurazione. >>> >>> Questo tipo di tecnologia è il modo giusto per gestire questi casi. >>> >>> [...] >2016-03-09 0:35 GMT+01:00 Federico Scrinzi <[email protected]>: > >> Potresti essere più specifico? In che modo useresti PAM per una cosa >del >> genere? >> Non sono tanto pratico della cosa. >> > >Ci sono vari modi. Di solito un buon sistema PAM ha delle API, e può >fare >il parsing dei file INI/XML e rimpiazzare periodicamente (e.g. ogni >giorno, >ora, etc.) le password hard-coded, e fare il reload del server. Di >solito >ci sono template già pronti per e.g. WebSphere o JBoss, ma ovviamente >sono >programmabili per qualsiasi applicazione e puoi create i tuoi script > >Spero sia utile. > >Cordiali saluti >-- >Marco Ermini >CISSP, CISA, CEH, ITIL, PhD >http://www.linkedin.com/in/marcoermini -- Sent from my Android device with K-9 Mail. Please excuse my brevity.
