* [sisyphus] Безопасность пароля
@ 2003-11-19 14:34 Shur
2003-11-19 18:43 ` [sisyphus] " Денис Смирнов
0 siblings, 1 reply; 2+ messages in thread
From: Shur @ 2003-11-19 14:34 UTC (permalink / raw)
To: sisyphus
Здравствуйте.
Может быть, кто-нибудь сможет ответить на следующий вопрос.
Имеется сервер PostgreSQL и некий сервис на Питоне, который
должен иметь исключительное право открывать базы на сервере от
своего имени в произвольные моменты времени. Каким образом
организовать хранение и использование пароля этого сервиса, чтобы
не получилось дыры?
:) Мне вот сейчас пришло в голову, что можно его держать внутри
системной базы сервиса, а внешний использовать только в момент
старта.
Было бы ещё здорово, если бы можно было подключиться к Постгресу
посредством модуля psycopg через локальный сокет, отрубив TCP
сокет...
--
Удачи.
Александр.
^ permalink raw reply [flat|nested] 2+ messages in thread
* [sisyphus] Re: Безопасность пароля
2003-11-19 14:34 [sisyphus] Безопасность пароля Shur
@ 2003-11-19 18:43 ` Денис Смирнов
0 siblings, 0 replies; 2+ messages in thread
From: Денис Смирнов @ 2003-11-19 18:43 UTC (permalink / raw)
To: sisyphus
On Wed, Nov 19, 2003 at 05:34:55PM +0300, Shur wrote:
> Может быть, кто-нибудь сможет ответить на следующий вопрос.
> Имеется сервер PostgreSQL и некий сервис на Питоне, который
> должен иметь исключительное право открывать базы на сервере от
> своего имени в произвольные моменты времени. Каким образом
> организовать хранение и использование пароля этого сервиса, чтобы
> не получилось дыры?
Использовать ident авторизацию и запускать этот сервис от отдельного
пользователя?
--
С уважением, Денис
http://freesource.info
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2003-11-19 18:43 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-11-19 14:34 [sisyphus] Безопасность пароля Shur
2003-11-19 18:43 ` [sisyphus] " Денис Смирнов
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git