Anonymous | Login | Signup for a new account | 23-11-24 08:11 UTC |
All Projects | SAS.Планета | Домен, сайт, форум, багтрекер | Доработка карты (ZMP) | Переводы и локализации | Прочее |
My View | View Issues | Change Log | Roadmap | Search |
View Issue Details [ Jump to Notes ] | [ Issue History ] [ Print ] | ||||||||
ID | Project | Category | View Status | Date Submitted | Last Update | ||||
0001124 | SAS.Планета | [All Projects] Хотелка | public | 19-01-2012 17:54 | 21-12-2012 19:43 | ||||
Reporter | vasketsov | ||||||||
Assigned To | vasketsov | ||||||||
Priority | normal | Severity | feature | Reproducibility | N/A | ||||
Status | resolved | Resolution | fixed | ||||||
Platform | Windows | OS | Vista | OS Version | Ultimate | ||||
Product Version | 110418 | ||||||||
Target Version | 131111 | Fixed in Version | 131111 | ||||||
Summary | 0001124: Хранение логинов и паролей для СУБД хранилищ в защищённом виде | ||||||||
Description | Суть нововведения в общем-то проста. Хранить пароли (ну и логины заодно при желании, если логин тоже нельзя светить) для СУБД тайлохранилищ не в ini-шке, а более надёжно, с шифрованием, блэкджеком и шлюхами. | ||||||||
Tags | БД, доступ | ||||||||
Attached Files | PWD_Save.rar [^] (1,342 bytes) 12-12-2012 14:26 | ||||||||
Notes | |
(0010169) vasketsov (manager) 08-12-2012 21:53 |
Предельно конкретизируем задачу. Для СУБД в опциях хранилища необходимо сделать возможность указать логин и пароль (чтобы никакие левые окошки не вылазили), а также галочку, чтобы оно сохранилось в зашифрованном виде и впредь подставлялось. В такой формулировке доработка касается только TileStorage_DBMS.dll и не затрагивает EXE=ху саса вообще. |
(0010186) vasketsov (manager) 12-12-2012 14:28 |
В PWD_Save.rar файлик с описанием настроек (кому лениво в репозиторий ходить). DLL будет приаттачена в доработке 1113. |
(0010213) vdemidov (manager) 21-12-2012 19:41 |
Старый текст хотелки: Суть нововведения в общем-то проста. Хранить пароли (ну и логины заодно при желании, если логин тоже нельзя светить) не в ini-шке, а более надёжно, с шифрованием, блэкджеком и шлюхами. Винда предоставляет как минимум 2 способа хранить такие данные (ну и 3-й в реестре или ini). 1. Защищённое хранилище, оно же Protected Storage. Требует, чтобы соответствующая служба была запущена (по умолчанию), всякие аутлуки "гадят" именно туда. Существует "просматривалка" Protected Storage. Насколько мне известно, никаких специальных прав для его использования не требуется, вообще ничего не требуется. Надёжность и безопасность низкая (служба может быть выключена, есть просматривалка). Шифрования как такового нет (просто хранится произвольный текст). 2. LSA предоставляет возможность сохранять пароли как lsa secret. Более надёжно и безопасно. 3. На самом деле после шифрования через LSA можно сложить пароль хоть в HKCU хоть в ini, разницы уже не будет с точки зрения надёжности. Возможно есть ещё варианты, я лишь перечислил то что лично использовал в коммерческих проектах. При том что вариант номер 1 я вырезал из публикуемого модуля (всё равно он нафиг не нужен по сравнению с LSA), остальное не подпадает под NDA, соответственно я могу это публиковать под GPL (ибо делал лично, права все у меня, не у "работодателей"). Актуальность доработки вызвана реализацией подключения к СУБД. А то я дошёл до аутентификации, а сложить логин и пароль в ini не позволяет религия, равно как запрашивать даже один раз за запуск саса тоже неудобно, если речь не идёт о тестировании. Делать, так сразу нормально. Внешне ничего не поменяется. Все настройки по умолчанию сохранятся. Даже пока никого не напрягает, параметры аутентификации на прокси-сервере можно не скрывать. Изменения будут именно в части реализации подключения к СУБД (настройки типа кэша и конкретного кэша). А как захочется скрыть пароль на прокси - просто там добавится чекбокс типа "use lsa". Ничего экстраординарного от конечных пользователей для использования всего этого безобразия не потребуется, это всё же не TPM. |
Users who viewed this issue | |
User List | Anonymous (2308x), BormanPB (2x) |
Total Views | 2310 |
Last View | 23-11-2024 08:11 |
Issue History | |||
Date Modified | Username | Field | Change |
19-01-2012 17:54 | vasketsov | New Issue | |
19-01-2012 17:54 | vasketsov | Assigned To | => vasketsov |
19-01-2012 17:54 | vasketsov | Status | new => assigned |
20-01-2012 11:18 | gpsMax | Tag Attached: БД | |
20-01-2012 11:18 | gpsMax | Tag Attached: доступ | |
20-01-2012 11:18 | gpsMax | Tag Attached: прокси | |
23-01-2012 11:10 | vdemidov | Product Version | => 110418 |
23-01-2012 11:10 | vdemidov | Target Version | => 24xxxx |
08-12-2012 21:53 | vasketsov | Note Added: 0010169 | |
12-12-2012 14:19 | vasketsov | Tag Detached: прокси | |
12-12-2012 14:19 | vasketsov | Relationship added | related to 0001113 |
12-12-2012 14:26 | vasketsov | File Added: PWD_Save.rar | |
12-12-2012 14:28 | vasketsov | Note Added: 0010186 | |
12-12-2012 14:29 | vasketsov | Status | assigned => resolved |
12-12-2012 14:29 | vasketsov | Fixed in Version | => 131111 |
12-12-2012 14:29 | vasketsov | Resolution | open => fixed |
21-12-2012 19:41 | vdemidov | Note Added: 0010213 | |
21-12-2012 19:42 | vdemidov | Target Version | 24xxxx => 131111 |
21-12-2012 19:42 | vdemidov | Summary | Хранение логинов и паролей в защищённом виде => Хранение логинов и паролей для СУБД хранилищ в защищённом виде |
21-12-2012 19:43 | vdemidov | Description Updated | View Revisions |
My View | View Issues | Change Log | Roadmap | Search |
Copyright © 2007 - 2024 SAS.Planet Team |