Asdtaker <[EMAIL PROTECTED]> ha escrito: [...]
> Esta vez, los molesto con otra cosa que me aflije. Tengo algunos servicios > con db (mysql, db2, sql server) y existe un gran cuestionamiento: ¿como > escondo las password (y usuarios) de las db a los programas y usuarios?. Es > decir, pe. al configurar el acceso a mysql para un servicio web (LAMP), > necesariamente debo configurar en un file la passwordm user y database que > utilizare. Otro problema, y mas grande aun, en cuando tenemos aplicaciones > cliente-servidor, con archivos de configuracion en cada cliente, o bien (en > el caso sql server) odbc, en ese caso no existe manera de encriptar las > password, y al menos debe conocerla el desarrollador/analista de la > aplicacion y configurarla (digitarla) bien en el codigo (ejecutable) o en un > archivo de configuracion. Mi problema es que necesito que estas password no > sean conocidas por nadie, ni siquiera el admin del sistema (password > bipartida) y el dia de mañana poder cambiarlas de manera transparente para > los usuarios. > > He hecho monos, tirado lineas y buscado en san google, pero ando medio > perdido. Espero me puedan orientar. > > Mis ideas me llevan a pensar que debe haber /algo/ en medio que permita la > autenticacion, es decir: > > SERVER(user, pass)<:::::::::>**ALGO**<:::::::::>CLIENTE(user, _clave_) > > donde clave, es una llave, un id de instalacion, la ip de mi LAN, el usuario > de dominio, etc. Para algo asi deberias tener una capa intermedia. Imagina esto: Cliente -> Red -> Capa Intermedia -> BD Tus aplicacioens clientes se autentican contra la capa intermedia, y con esa autenticacion solo pueden tener acceso a determinados "servicios". Es la capa intermedia la unica que tiene acceso directo a tu BD y esa es la "todopoderosa". Saludos -- Franco Catrin L. http://www.tuxpan.com/fcatrin ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.