[ yiwan @ 10.10.2006. 07:24 ] @
|
Da li postoji mogucnost da se u linuxu pristup PostgreSQL bazi podataka ogranici na samo jednu aplikaciju?
Npr. da pristup tom linux racunaru preko odredjenog porta moze da ima samo jedna aplikacija...
Postoji li neki nacin da se zastiti baza tako sto ce samo odredjen klijentski program moci da joj pristupa? (koriscenje korisnika baze kao uslova za pristup nazalost nije moguce kao resenje)
|
[ VRider @ 10.10.2006. 09:28 ] @
Taj "odredjeni klijentski program" mora na neki nacin da se predstavi i dokaze da je to on. Da li uvek dolazi za iste IP adrese, npr? Moras da das vise podataka.
[ yiwan @ 10.10.2006. 12:49 ] @
Klijentski program se nalazi na vise racunara i koristi usluge baze, a cilj je da na vecini racunara (svim sem administratorskog) komunikacija sa bazom bude jedino dozvoljena putem tog klijenta.
Znaci trebalo bi da zastita na linux serveru radi slicno (bar sam ja to tako zamislio :) )kao neki windows firewall koji pita da li ta i ta aplikacija sme da pristupi internetu, a u ovom slucaju da li aplikacija sme da pristupi linux serveru.
Da li postoji mogucnost za tako nesto (filtriranje pristupa linuxu po aplikaciji a ne po korisniku, ip adresi ili portu)?
A ako ne ima li mozda neko pametnije resenje da se ostvari taj cilj?
[ VRider @ 10.10.2006. 12:55 ] @
Nemoguce je tako nesto. Windows zna koja aplikacija pokusava da uspostavi konekciju, i pita te da li da dozvoljava uspostavljanje te konekcije. Linux server jedino sto zna je da nesto sa te i te IP adrese, hoce da pristupi tom i tom portu. Samim tim, pomocu firewalla ne mozes da filtriras, osim ako neces to da radis po adresava/portovima. Kada se jednom veza uspostavi, mozes da radis neku sledecu autentifikaciju - user/pass, kljucevi ili tako nesto. To je vec na nivou aplikacije, kada se veza uspostavi.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.