Ctrl+K
Ctrl+K
Ctrl+K

Kerberos аутентификация в десктопных приложениях

Kerberos аутентификация в десктопных приложениях#

Общая информация.#

В домене Freeipa имеется возможность, используя внутренние средства безопасности ALSE, осуществлять сквозную аутентификацию по билету Kerberos. Сквозная аутентификация дает возможность создать систему с единой точкой входа(SSO). Рассмотрим пример клиент серверного приложения, двухзвенного. Клиентом, первым звеном, является приложение выполняемое на машине введённой в домен Freeipa, пользователем домена вошедшим в сессию на этой машине. Сервером является машина введённая в домен Freeipa, с настроенной для режима аутентификации по протоколу Kerberos(GSS) СУБД Postgresql. Приложение использую билет Kerberos и доменное имя пользователя, взятые из контекста сессии пользователя, обращается к БД и получает ответ от БД без использования логина и пароля. В приложении за передачу вышеуказанных параметров и соединения с БД отвечает, драйвер подключения к БД. Драйвер имеется практически во всех современных языках программирования в виде библиотеки.

Языки программирования и драйвера подключения к базе данных Postgresql, поддерживающие технологию Kerberos аутентификации GSS:#

  • Python, psycopg2

  • C# , Npgsql

Разграничение прав доступа к информации хранящейся в БД, осуществляется внутренними средствами СУБД Postgresql:#

  • row level security

  • column level security

  • мандатное управление доступом (МРД)

Содержание