[Devel-conf] Fwd: Alterator ( Многопользовательский режим )

Паша Корженевский =?iso-8859-1?q?riven_=CE=C1_me=2Eby?=
Ср Мар 19 13:27:08 MSK 2008 

---------- Forwarded message ----------
From: Denis Pynkin <d.pynkin на sam-solutions.net>
Date: 19.03.2008 12:18
Subject: Re: Alterator
To: Паша Корженевский <riven на me.by>

Hello, Паша.
On 19 March 2008, you wrote:

> Здравствуйте!
>
> Нет письмо раньше не видел. Спасибо что прислали. Я вчера при разработке
> многопользовательского алгоритма думал написать тоже самое.
рекомендую почитать архив конференции

по отчету - замените везде:
суперюзер - администратор, суперпользователь
юзер - пользователь

> Далее, необходимо внести
> корректировки в работу сервиса httpd, для поддержания сеанса связи с
> клиентом и определения, кто именно в данный момент времени работает с
нами.
> Для этого при успешной регистрации на сервере, необходимо создать для
> каждого пользователя работающего с системой, уникальный идентификатор, т.е
.
> сессию. Для сохранения этого идентификатора необходимо его значение
> передавать в сеансе связи с помощью механизма cookie. Этим мы обеспечим
то,
> что сервер будет точно знать, с каким пользователем он работает.
безопасность не пострадает ?

>
> Следующим этапом работы будет создание специального модуля, который будет
> сохранять список доступных модулей для работы в системе Alterator.
предлагаю несколько другую схему
при обращении к модулю, сначала проверяется файл acl для данного модуля
(например /etc/alterator/acl/module-name), если пользователь, который хочет
получить доступ, прописан в этот файл или принадлежит к группе, которой
разрешен доступ - то пускаем.

можно немного расширить этот файлик и оформить доступ, как это сделано во
многих программах с помощью конструкций deny/allow. Это, кроме всего прочего
увеличит гибкость системы:
allow user
allow @group
allow host 127.0.0.1
allow host my.fake.ru
deny host *.fake.ru
deny all

и упростит жизнь майнтейнерам пакетов - достаточно положить в пакет файлик с
acl'ями для своего пакета.

PS если не против, то не могли бы вы это письмо отфорвардить в devel-conf@
для
публичного обсуждения ?

--
WBR, d4s
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/devel-conf/attachments/20080319/9cbbf77b/attachment-0002.html>

Подробная информация о списке рассылки devel-conf