FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
||||
|
||||
Eso de tantas claves es una muestra de la ignorancia en el manejo de la seguridad.
Por ejemplo en la pagina Web de mi banco obligan cambiar cada mes. Y no solo obligan. Ademas *tiene* que ser de 8 caracteres, ni mas ni menos. O sea, pan comido: Un hacker ya tiene un numero fijo de permutaciones para el ataque. Un esquema mas seguro es de utilizar un solo clave que viaje por todos lados y que se asignen los permisos individuales. Por eso, siempre que puedo integro los sistemas que hago con la seguridad integrada de windows (que para manejar los archivos, para sql server, para acceder paginas, etc....). Es mas facil, es mas seguro que la mayoria de los sistemas que nos inventamos, y es menos estresante.
__________________
El malabarista. |
#2
|
||||
|
||||
Cita:
De hecho, uno de los productos estrella de CA es el etrust ( creo que se escribe así ), que integra en una sola consola/aplicación el alta y administración de permisos de usuarios de todos los productos que pueda necesitar una persona para trabajar. A saber, dominio, correo, racf , aplicación financiera, aplicación departamental uno ( permisos de DA, alta en srvs de BBDD con su perfil correspondiente, alta de usuario de la aplicación, ... ), aplicación departamental 2, ... En teoría facilita la gestión del departamento de seguridad, pero cuesta la leche echarlo a andar ( aparte de la pasta que cuesta ). Y no olvidemos los permisos en los firewalls internos para llegar a todos los srvs de las distintas subredes, srv's virtuales ... Por lo menos en mi caso es todo un mundo ... aunque podría simplificarse algo. Un saludo
__________________
Cuando los grillos cantan, es que es de noche - viejo proverbio chino - |
#3
|
||||
|
||||
Cita:
El principal problema es mas la renuencia de uno como desarrolladores a delegar el control. No es tan dificil hacer la integracion... solo que entonces mas de uno dira ¿Y como voy a manejar las cosas a mi manera? Si ademas se creen tan listos de armar un algoritmo de encriptacion, pues ve... Lo que pasa es que una cosa es la autenticacion y otra el manejo del perfil (que puede ser el en directorio activo o en un sistema local). Por ejemplo, trato de usar al maximo la seguridad integrada, por ejemplo con subversion le meti el modulo que lo hace, sql server nunca lo monto con la seguridad interna, aprendi a leer y asignar la seguridad en el sistema de archivos, etc... Quita algo de tiempo, pero al fin comparado con el que se usa haciendo el sistema propio pues quizas termina siendo menos el esfuerzo. Y lo bonito es que va pasando el tiempo y existen menos y menos claves que recordar!
__________________
El malabarista. |
#4
|
||||
|
||||
creo que los bancos de mexico son pariente de los de españa jajaja , tambien tienes 4 digitos, no mms ya ni gmail pide tan pocos -.-
unas de las mejores claves es "teclado" jajajaja =P |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
generando consultas en quick report | enecumene | Conexión con bases de datos | 3 | 06-07-2006 15:35:01 |
Qreport generando un HTML? | danytorres | Varios | 0 | 01-09-2005 16:43:30 |
GunboundWC tiro perfecto | locango | Varios | 1 | 12-07-2005 20:33:33 |
Existe el procedimiento perfecto? | jam888 | Varios | 2 | 09-10-2004 00:40:43 |
generando instalable | vetustas | Varios | 3 | 17-12-2003 10:29:00 |
|