Bc. Tomáš Skočdopole | IT-BOX s.r.o. wrote:
Me staci pouze jednotne prihlaseni ke stroji
Kdyz reknes ... staci pouze jednotne prihlaseni ... tak to zni jako by
to byla nejaka trivialitka. Ona ale tak uplne neni.
Autentizace nam zajisti, ze vime "kdo". To je jen jedna, sice nutna,
samostatne vsak nepostacujici, podminka prihlaseni. Prihlaseni daleko je
vic nez autentizace.
Po autentizacei obvykle nasleduje autorizace. Ta nam rekne, zda onen
"kdo" ma narok udelat to, co udelat chce. Napriklad prihlasit se ke
konkretnimu stroji, konkretni aplikaci, tisknout na konkretni tiskarnu,
..., ..., ...
Rekneme, ze uz vime "kdo" i "ze smi".
Porad jeste nejsme prihlaseni. Uzivatel se prihlasuje do nejakeho sveho
prostredi. Pokud zustaneme u UNIX-like systemu, tak se nekde musi
zjistit jaky se mu ma pustit shell. A vytvorit domovsky adresar.
Specifikace prostredi jakoz i vytvareni adresaru neni ulohou ani
autentizace ani autorizace.
Takze je treba vyresit i tohle ...
Dalsi velky samostatny okruh centralniho managementu uzivatelu je jejich
zanik - tedy naprikladmo likvidace vsech tech uzivatelskych profilu a
osobnich souboru, co mu na jednotlivych pocitacich vznikly ...
a do webovych aplikaci.
No a to taky neni trivialita. Nic takoveho jako "jedna univerzalni
metoda prihlasovani" neexistuje - zavest jednotny zpusob autentizace d
aplikaci znamena zajistit podporu prave tohoto zpusobu autentizace v
kazde takove aplikaci.
A pokud se v souvislosti s aktivitami uzivatele vytvareji nejaka
uzivatelska perzistentni data, pak i zde je treba resit jejich likvidaci
pri ruseni uzivatele.
No jsem zvedav, kolik me jeste ceka s touhle veci utrap nez to dotahnu do
konce.
Jestli nutne utrapy to nevim, ale rozhodne te toho ceka hodne. I kdyz
samozrejme hodne zalezi na tom jak ambiciozni "konce" si ulozis.
Centralni management uzivatelu pro blize neurcene aplikace a mozna i
obecne systemy je rozhodne hodne ambiciozni cil ...
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
