Eu acho que dar permissão por IPs daria muito trabalho. Permissão via usuário cadastrado em uma base, com sua senha, já é o bastante acredito. O que acham ?
Em 18 de maio de 2010 09:54, Bruno Lichot <bruno.lic...@microfocus.com>escreveu: > > > No link abaixo tem um White paper do dr bob passo a passo como fazer isso > > > > DataSnap: http://www.embarcadero-info.com/in_action/radstudio/db.html > > > > From: delphi-br@yahoogrupos.com.br <delphi-br%40yahoogrupos.com.br>[mailto: > delphi-br@yahoogrupos.com.br <delphi-br%40yahoogrupos.com.br>] On Behalf > Of Carlos Aquino > Sent: segunda-feira, 17 de maio de 2010 08:27 > To: delphi-br@yahoogrupos.com.br <delphi-br%40yahoogrupos.com.br> > Subject: Re: [delphi-br] Segurança DataSnap > > > > > > @simoesluciano , o link que você passou trata exatamente da minha dúvida, > muito obrigado. > > Uma das perguntas mais frequentes em relação ao DataSnap se diz respeito a > como implementar autenticação no DataSnap Server utilizando TCP/IP como > Transporter (componente TDSTCPServerTransporter), visto que quando > utilizamos HTTP temos um componente e método expecifico para tal tarefa. > > A pergunta é válida, pois sem isso qualquer um poderá conectar a seu > servidor DataSnap e executar os Server Methods disponíveis. O objetivo > deste > post é mostrar como fazer isso de forma bem simples. > > Em 17 de maio de 2010 08:25, Carlos Aquino > <duar...@gmail.com<duardbr%40gmail.com><mailto: > duardbr%40gmail.com <duardbr%2540gmail.com>> > escreveu: > > > Desculpe se me fiz parecer mal educado, não era minha intenção. > > > > A minha pergunta não é absurda, o que quis perguntar era : > > > > Estando o Server ON, qualquer client pode conectar-se a ele e executar > > métodos. > > > > > > Em 16 de maio de 2010 16:09, Gildenor - Autogere Informática < > > autog...@gmail.com <autogere%40gmail.com> > > <mailto:autogere%40gmail.com<autogere%2540gmail.com>> > > escreveu: > > > > Carlos, > >> > >> *"A porta 211 fica aberta para o mundo ?"* > >> > >> Esta era sua pergunta, pareceu-me tambem absurda, mas como nao podia > medir > >> seus conehcimentos, respondi de forma objetiva. > >> Agora sua educação ja posso mensurar.... > >> > >> Att, > >> > >> -- > >> Gildenor Teixeira > >> Autogere - Sistemas de Automação e Gestão > >> 61 9985-9008 > >> > >> > >> Em 16 de maio de 2010 10:52, Carlos Aquino > >> <duar...@gmail.com<duardbr%40gmail.com><mailto: > duardbr%40gmail.com <duardbr%2540gmail.com>> > escreveu: > >> > >> > > >> > > >> > Outra coisa colegas, > >> > > >> > sugerir apenas trocar a porta, é algo absurdo hein ! A porta como > >> > disse antes, pouco importa. > >> > > >> > @bruno : > >> > estou estudando DataSnap através de vídeos, artigos e exemplos seus > >> > cara. Acredite, seu material é excelente. > >> > > >> > Irei associar-me a esta lista que você sugeriu. Isto inclusive já > >> > estava em meus planos. > >> > > >> > Bruno, um pedido : você poderia fazer um artigo falando sobre a > >> > nomeclatura de componentes e arquivos quando desenvolvendo em DataSnap > > >> > ? > >> > > >> > Acho muito confuso aqueles nomes imensos que o wizard gera. > >> > > >> > Valeu. > >> > > >> > Em 16/05/10, Carlos Aquino<duar...@gmail.com > >> > <duardbr%40gmail.com><mailto: > duardbr%40gmail.com <duardbr%2540gmail.com>> <duardbr%40gmail.com>> > >> > escreveu: > >> > > >> > > O esquema de mudar a porta pouco importa. Pode ser qualquer porta, > >> > > isto é evidente já que pode-se configurar no componente. > >> > > > >> > > O X da questão é como trabalhar as permissões de QUEM PODE executar > os > >> > > métodos do servidor. > >> > > > >> > > Quero discutir com os colegas como implementar a segurança, pois > pelo > >> > > que vi aqui após criar meu server, qualquer uma outra app que se > >> > > conecte na porta que o server ouve (211 default ou seja la qual for > a > >> > > que vc configurar ) poderá executar os métodos e ver os dados dos > >> > > datamodules remote. > >> > > > >> > > Entenderam ? > >> > > > >> > > Esse esquema de chave no onConect parece que me deu idéias. Só fico > >> > > pensando se isso não seria meio trabalhoso, verificar uma chave toda > > >> > > vez que for executar algo no server. > >> > > > >> > > O que pensam ? > >> > > > >> > > Em 16/05/10, Fábio > >> > > Thomaz<fabio_...@yahoo.com.br<fabio_thz%40yahoo.com.br><mailto: > fabio_thz%40yahoo.com.br <fabio_thz%2540yahoo.com.br>> <fabio_thz% > >> 40yahoo.com.br>> > >> > escreveu: > >> > >> Mas adiante penso em implementar um sistema de licenciamento no > nível > >> > >> servidor de aplicação, registrando a aplicação cliente com um key > que > >> > >> seria > >> > >> registrado também no server, aonde o server só aceitaria a conexão > de > >> > >> clientes com o key disponível na lista de keys do server, fazendo > as > >> > >> verificações nescessárias, é claro. Acredito que conseguiria fazer > >> isto > >> > >> no > >> > >> evento OnConnect do DSServer, mas por enquanto é só uma idéia, não > >> > >> implementei nada to tipo ainda. > >> > >> > >> > >> Att, > >> > >> Fábio Thomaz > >> > >> > >> > >> Em 15 de maio de 2010 09:19, Carlos Aquino > >> > >> <duar...@gmail.com<duardbr%40gmail.com><mailto: > duardbr%40gmail.com <duardbr%2540gmail.com>> > >> <duardbr%40gmail.com>> > >> > escreveu: > >> > >> > >> > >>> > >> > >>> > >> > >>> Estou migrando alguns modulos para DataSnap e lendo, ouvindo e > >> > >>> assistindo > >> > >>> tudo que é material sobre esta tecnologia no D2010, no entanto > tenho > >> > uma > >> > >>> dúvida : > >> > >>> > >> > >>> A porta 211 fica aberta para o mundo ? > >> > >>> Como é a segurança de quem pode ou não conectar ao servidor > dataSnap > >> ? > >> > >>> > >> > >>> -- > >> > >>> __________________________________________________________ > >> > >>> : grato e sem mais, > >> > >>> : Carlos Aquino, Uberaba/MG > >> > >>> __________________________________________________________ > >> > >>> : http://duard.com.br//blog <http://duard.com.br/blog> > >> > >>> : Msn-Messenger : duar...@hotmail.com <duardbr%40hotmail.com><mailto: > duardbr%40hotmail.com <duardbr%2540hotmail.com>> <duardbr%40hotmail.com > >> ><duardbr% > >> > 40hotmail.com> > >> > >>> __________________________________________________________ > >> > >>> : Uberaba-MG / Brasil > >> > >>> __________________________________________________________ > >> > >>> > >> > >>> > >> > >>> [As partes desta mensagem que não continham texto foram removidas] > > >> > >>> > >> > >>> > >> > >>> > >> > >> > >> > >> > >> > >> [As partes desta mensagem que não continham texto foram removidas] > >> > >> > >> > >> > >> > >> > >> > >> ------------------------------------ > >> > >> > >> > >> -- > >> > >> <<<<< FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM >>>>> > >> > >> > >> > >> > >> > >> > >> > >> > >> > > > >> > > > >> > > -- > >> > > __________________________________________________________ > >> > > : grato e sem mais, > >> > > : Carlos Aquino, Uberaba/MG > >> > > __________________________________________________________ > >> > > : http://duard.com.br//blog <http://duard.com.br/blog> > >> > > : Msn-Messenger : duar...@hotmail.com <duardbr%40hotmail.com><mailto: > duardbr%40hotmail.com <duardbr%2540hotmail.com>> <duardbr%40hotmail.com> > >> > > __________________________________________________________ > >> > > : Uberaba-MG / Brasil > >> > > __________________________________________________________ > >> > > > >> > > >> > -- > >> > __________________________________________________________ > >> > : grato e sem mais, > >> > : Carlos Aquino, Uberaba/MG > >> > __________________________________________________________ > >> > : http://duard.com.br//blog <http://duard.com.br/blog> > >> > : Msn-Messenger : duar...@hotmail.com <duardbr%40hotmail.com><mailto: > duardbr%40hotmail.com <duardbr%2540hotmail.com>> <duardbr%40hotmail.com> > >> > __________________________________________________________ > >> > : Uberaba-MG / Brasil > >> > __________________________________________________________ > >> > > >> > > >> > >> > >> [As partes desta mensagem que não continham texto foram removidas] > >> > >> > >> > >> ------------------------------------ > >> > >> -- > >> <<<<< FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM >>>>> > >> > >> > >> > >> > > > > > > -- > > __________________________________________________________ > > > > : grato e sem mais, > > : Carlos Aquino, Uberaba/MG > > __________________________________________________________ > > : http://duard.com.br//blog <http://duard.com.br/blog> > > : Msn-Messenger : duar...@hotmail.com <duardbr%40hotmail.com> <mailto: > duardbr%40hotmail.com <duardbr%2540hotmail.com>> > > __________________________________________________________ > > : Uberaba-MG / Brasil > > __________________________________________________________ > > > > > > -- > __________________________________________________________ > : grato e sem mais, > : Carlos Aquino, Uberaba/MG > __________________________________________________________ > : http://duard.com.br//blog <http://duard.com.br/blog> > : Msn-Messenger : duar...@hotmail.com <duardbr%40hotmail.com> <mailto: > duardbr%40hotmail.com <duardbr%2540hotmail.com>> > __________________________________________________________ > : Uberaba-MG / Brasil > __________________________________________________________ > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > Click here > <https://www.mailcontroller.altohiway.com/sr/qwXV35mOHiDTndxI!oX7UrSi!x6S!wnT0xpueRVAxiMptw3wC0qz1xji67UIkD6pO9AdTDXf3V17KOP4GjRdRA==> > to report this email as spam. > > This message has been scanned for viruses by MailController < > http://www.MailController.altohiway.com/> . > > > [As partes desta mensagem que não continham texto foram removidas] > > > -- __________________________________________________________________ : grato e sem mais, : Carlos Aquino, Uberaba/MG __________________________________________________________________ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com __________________________________________________________________ : Uberaba-MG / Brasil __________________________________________________________________ [As partes desta mensagem que não continham texto foram removidas]
