MarketGate

  • Post
    מיכאל
    משתתף
    היי,
    האם מישהו יודע איך מרקטגייט מזדהה מול פריוריטי על מנת להריץ פרוצדורות ?
מוצגות 15 תגובות – 1 עד 15 (מתוך 20 סה״כ)
  • Replies
    Lior
    מנהל בפורום
    הי,
    לא כל כך הבנתי את השאלה.
    האם אתה רוצה לפתח פרוצדורת מרקטגייט חדשה ?
    מיכאל
    משתתף
    היי ליאור,
    לא, אני רוצה להריץ פרוצדורה של פריוריטי מ-Web Service חיצוני
    Lior
    מנהל בפורום
    איפה ה WS הזה יושב ? אם הוא ברשת של פריוריטי אתה יכול לשלב בו פונקציה שמפעילה את winrun ובכך מפעילה פרוצדורה.
    מיכאל
    משתתף
    בשביל זה (הרצת winrun) אני צריך לשמור סיסמא של tabula גלויה לכולם.
    Lior
    מנהל בפורום
    לאו דוקא.

    תחזיק טבלה פרטית עם שמות משתמשים וסיסמאות שאתה נותן ללא קשר לטבלת המשתמשים של המערכת. ה WS שלך יעבוד באמצעות tabula על הפריוריטי ויוודא שהמשתמשים שפונים אליו אכן רשומים בטבלה הפרטית שלך.

    מיכאל
    משתתף
    אתה מדבר על לוגיקה פנימית של WS…
    אני מתכוון לסיסמא האמיתית של משתמש tabula אשר אצטרך להכניס כאחד הפרמטרים של winrun.
    במקרא כזה או שעלי להגביל את מערכת לא לשנות לעולם סיסמא של tabula או לשמור אותה בקובץ כלשהו.
    בשני המקרים זאת פריצה מבחינת אבטחת מידע.
    Lior
    מנהל בפורום
    אתה לא יכול לברוח מזה. ה WS צריך לדבר עם פריוריטי ובשביל זה הוא צריך יוזר. בדיוק באותו אופן שהוא היה נדרש ליוזר בעבודה מול כל מערכת אחרת שאני מכיר לדוגמא בסיסי נתונים, מערכות מידע אחרות וכו'. אתה יכול להריץ את ה WS עם משתמש ייעודי עבורו.
    יש שיטות להצפנת הסיסמא. לפריוריטי יש את CRYPTPWD. באופן כללי קיימות עוד מלא שיטות אחרות. אתה יכול לשמור אותה מוצפנת בקובץ על ספרייה בשרת שאינה פתוחה לרשת. אם פורץ יכול להגיע אליה, הוא גם יכול למחוק לך את ספריית הפריוריטי. ולכן אבטחת השרת עליו רצה הפריוריטי היא אופרה אחרת.
    שינוי סיסמא של ה WS – אתה יכול לפתח פרוצדורה שעושה זאת אוטומטית אחת ליום – פשוט ממציאה סיסמאות ומשנה את הסיסמא של היוזר של WS. אתה כמנהל המערכת תמיד יכול לאפס אותה אם תצטרך.

    עוד חצי משפט. רמת האבטחה הדרושה היא נגזרת של הפתרון היישומי. אם אתה הולך להעביר ב WS הזה עסקאות של מליונים דרך הרשת הציבורית – אתה צריך חברת אבטחה שתפתח לך פתרון. מאידך גיסא אם אתה מעביר רשימות של אנשי קשר בין שתי מערכות על אותה רשת וירטואלית של חנות לחומרי בניין, אין לך יותר מדי מה לדאוג.

    מיכאל
    משתתף
    מה שאתה אומר נכון וברור לכן דווקא אני רוצה להזדהות מול פריוריטי עם יוזר של פריוריטי (למשל tabula). אם אדע איך ניתן מבחוץ להזדהות מול פריוריטי – לאחר הזדהות אוכל להריץ בו כל מה שמותר לאותו היוזר. אבל אני כן רוצה לברוח מהזדהות בצורה של הרצת winrun כאשר שם משתמש וסיסמא מופיעים ביחד (בצורה לא מוצפנת) בשורת פקודה של cmd.
    חוץ מזה שיטת קידוד סיסמאות של פריוריטי הינה חד צדדית לכן שמירת סיסמא מוצפנת לא תתן לי אפשרות להשתמש בה ב-winrun.
    Lior
    מנהל בפורום
    לא לגמרי הבנתי את ההודעה האחרונה.
    אבל,
    אתה לא חייב להשתמש דוקא ב WINRUN. אם ה WS מתחבר לפריוריטי דרך ODBC אתה יכול להריץ גם WINPROC ו WINACTIV. אתה יכול להגדיר בו פונקציה שאחראית להרים את החיבור שלו לפריוריטי ושבשביל להפעיל אותה אתה צריך לספק סיסמא של משתמש אמיתי במערכת. אחרי זה אין יותר צורך בסיסמא. הוא מחובר קבוע לפריוריטי, ומי שפונה אליו מהרשת עובר זיהוי מול הטבלה הפרטית

    לעניין שיטת הקידוד. הסיסמאות מגיעות לWS לא מוצפנות, אתה מפעיל עליהן את הצפנת פריוריטי. אם קיבלת את הערך המוצפן בטבלה עבור המשתמש, אתה מאפשר לו המשך עבודה.

    Lior
    מנהל בפורום
    אולי לא הדגשתי זאת – הפונקציה שמרימה את החיבור היא לשימוש מנהל המערכת בלבד
    מיכאל
    משתתף
    אם אפשר – יותר פרטני לגבי הרצת winproc/winactive בחיבור ב-ODBC… תמיד חשבתי ש-ODBC – דרך להגיע לנתונים… אתה מתכוון ש-winproc/winactive לא צריכים הזדהות מול מערכת ? – לא נראה לי… אחרת זה סוף לכל הרשאות… בשביל להריץ winproc, למשל, צריך להחזיק איזה token ולהעביר אותו ל-winproc. כל השאלה שלי – איך מקבלים את ה-token (או מה שזה לא יהיה) ואך מעבירים אותו הלאה לתוכניות מקומפלות. כי winproc л לאומת winrun לא מקבל לא שם משתמש ולא סיסמא (עד כמה שידוע לי).
    Lior
    מנהל בפורום
    אכן כך הוא המצב. גם אני הופתעתי כשגיליתי זאת. אך יש בזה הגיון – אתה נותן סיסמא ומקבל גישה למערכת.
    מיכאל
    משתתף
    מבדיקתי (על ODBC של פריוריטי 13.0 על אקספרס) עלה ש-Excell 2003 הכן מתנהג בדיוק כמו שתיארת (זה נראה כאילו Excel אחרי התחברות פשוט לא משחרר את ה-Connection !!!)
    אבל Access 2003 לא יודע לעבוד עם הדרייבר הזה בכלל. כלומר, יש לזה לא מעט הגבלות…
    חוץ מזה ODBC – משהו מייקרוסופטי לחלוטין ואני רוצה להתחבר לפריוריטי מ-Java…
    Lior
    מנהל בפורום
    אני מאוד אופתע אם לא קיימת קישוריות ל ODBC ב JAVA. זו שפה ותיקה, וODBC גם כן.
    שוה לבדוק
    yitzchok
    משתתף
    IL
    אני מבין נכון שאפשר בגרסה 13 להריץ WINPROC וכו' דרך ה-ODBC?
    בעצם אפשר להריץ כל פקודה שאפשר להריץ ב-SQLI דרך ODBC?
    אם מפיעילים EXECUTE כדי להפעיל WINPROC וכו' התוכנה רצה בשרת?
      [ בבקשה לא לשלוח הודעות פרטיות במערכת - אני לא קורא אותן ]
מוצגות 15 תגובות – 1 עד 15 (מתוך 20 סה״כ)
  • יש להתחבר למערכת על מנת להגיב.