https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:52 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/857-co-jest-nie-tak-z-taka-architektura-platnik-or-compatible.html#c2433 https://archive.mroczna-zaloga.org/archives/857-co-jest-nie-tak-z-taka-architektura-platnik-or-compatible.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=857 nospam@example.com (Paweł Goleń) Nie chciało mi się dokładnie rozpisywać w tekście na temat uwierzytelnienia zintegrowanego oraz jego wpływu/braku wpływu na rozważaną sytuację, stąd wątpliwości. Wed, 12 May 2010 22:44:16 +0200 https://archive.mroczna-zaloga.org/archives/857-guid.html#c2433 https://archive.mroczna-zaloga.org/archives/857-co-jest-nie-tak-z-taka-architektura-platnik-or-compatible.html#c2432 https://archive.mroczna-zaloga.org/archives/857-co-jest-nie-tak-z-taka-architektura-platnik-or-compatible.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=857 nospam@example.com (Tomek) I z tym się jak najbardziej zgadzam i dlatego napisałem tylko o tym jednym problemie. Wed, 12 May 2010 09:30:46 +0200 https://archive.mroczna-zaloga.org/archives/857-guid.html#c2432 https://archive.mroczna-zaloga.org/archives/857-co-jest-nie-tak-z-taka-architektura-platnik-or-compatible.html#c2431 https://archive.mroczna-zaloga.org/archives/857-co-jest-nie-tak-z-taka-architektura-platnik-or-compatible.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=857 nospam@example.com (Paweł Goleń) W takim razie wyjaśnienie. Problem z opisywaną architekturą polega na tym, że każdy użytkownik mający dostęp do aplikacji, ma również dostęp do bazy danych. Na poziomie bazy ma dostęp do wszystkich danych, ograniczenia realizowane są na poziomie aplikacji. Czy coś w tu zmienia uwierzytelnienie zintegrowane? Nie. Skoro użytkownik ma dostęp, to oznacza, że jego konto w systemie ma dostęp do bazy danych. Dostęp ma użytkownik, a nie konkretny program, więc zamiast przykładowego Płatnika może uruchomić dowolne narzędzie do zarządzania bazą danych, które korzystając z uwierzytelnienia zintegrowanego również z bazą się połączy. Efekt dokładnie taki sam jak w przypadku odzyskania hasła, tylko, że hasła nie trzeba odzyskiwać (bo jest znane atakującemu). Rzeczywiście nieco inaczej wygląda sytuacja w przypadku, gdy "atak" przeprowadza użytkownik, który do aplikacji dostępu nie posiada. Wówczas uwierzytelnienie zintegrowane ma tę zaletę, że hasło MOŻE nie być przechowywane w systemie (bo jeśli nie ma domeny, to jest lokalna baza SAM). Nawet jeśli atakujący uzyska dostęp do bazy SAM, to hasło musi jeszcze złamać, co nie zawsze jest proste. Podsumowując - tak, uwierzytelnienie zintegrowane rozwiązuje problem z hasłami, które trzeba zapisać jakoś w konfiguracji. Nie rozwiązuje jednak problemu z architekturą. Wed, 12 May 2010 07:19:09 +0200 https://archive.mroczna-zaloga.org/archives/857-guid.html#c2431 https://archive.mroczna-zaloga.org/archives/857-co-jest-nie-tak-z-taka-architektura-platnik-or-compatible.html#c2430 https://archive.mroczna-zaloga.org/archives/857-co-jest-nie-tak-z-taka-architektura-platnik-or-compatible.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=857 nospam@example.com (Tomek) (...) Czasami nie potrzebuje, jeśli wykorzystane jest zintegrowane uwierzytelnianie Windows, ale taka konfiguracja nie rozwiązuje problemu. (...) Sie z kolegą nie zgodzę na początek co do rozwiązania jednego problemu jakim jest zapisane hasło usługi \ użytkownika. Jeżeli jest to faktycznie uwierzytelnienie zintegrowane i poprawnie zaimplementowane to problem rozwiązuje, ponieważ w konfiguracji nigdzie nie powinno być loginu czy hasła a kontekst połączenia się aplikacji powinien wynikać z kontekstu logowania użytkownika. Ale pewnie czegoś nie rozumiem ... jak to bywa ze mną i tym bezpieczeństwem całym. To czytam dalej ... Tue, 11 May 2010 23:31:04 +0200 https://archive.mroczna-zaloga.org/archives/857-guid.html#c2430