› פורומים › אפיון ופיתוח פריוריטי › MarketGate
- This topic has 20 תגובות, 3 משתתפים, and was last updated לפני 15 שנים, 5 חודשים by מיכאל.
- Post
- Replies
-
- יוני 15, 2009 בשעה 8:35 pm
הי,
לא כל כך הבנתי את השאלה.
האם אתה רוצה לפתח פרוצדורת מרקטגייט חדשה ?- יוני 16, 2009 בשעה 12:39 am
היי ליאור,
לא, אני רוצה להריץ פרוצדורה של פריוריטי מ-Web Service חיצוני- יוני 16, 2009 בשעה 1:33 pm
איפה ה WS הזה יושב ? אם הוא ברשת של פריוריטי אתה יכול לשלב בו פונקציה שמפעילה את winrun ובכך מפעילה פרוצדורה.- יוני 16, 2009 בשעה 7:44 pm
בשביל זה (הרצת winrun) אני צריך לשמור סיסמא של tabula גלויה לכולם.- יוני 16, 2009 בשעה 8:01 pm
לאו דוקא.תחזיק טבלה פרטית עם שמות משתמשים וסיסמאות שאתה נותן ללא קשר לטבלת המשתמשים של המערכת. ה WS שלך יעבוד באמצעות tabula על הפריוריטי ויוודא שהמשתמשים שפונים אליו אכן רשומים בטבלה הפרטית שלך.
- יוני 16, 2009 בשעה 11:20 pm
אתה מדבר על לוגיקה פנימית של WS…
אני מתכוון לסיסמא האמיתית של משתמש tabula אשר אצטרך להכניס כאחד הפרמטרים של winrun.
במקרא כזה או שעלי להגביל את מערכת לא לשנות לעולם סיסמא של tabula או לשמור אותה בקובץ כלשהו.
בשני המקרים זאת פריצה מבחינת אבטחת מידע.- יוני 16, 2009 בשעה 11:32 pm
אתה לא יכול לברוח מזה. ה WS צריך לדבר עם פריוריטי ובשביל זה הוא צריך יוזר. בדיוק באותו אופן שהוא היה נדרש ליוזר בעבודה מול כל מערכת אחרת שאני מכיר לדוגמא בסיסי נתונים, מערכות מידע אחרות וכו'. אתה יכול להריץ את ה WS עם משתמש ייעודי עבורו.
יש שיטות להצפנת הסיסמא. לפריוריטי יש את CRYPTPWD. באופן כללי קיימות עוד מלא שיטות אחרות. אתה יכול לשמור אותה מוצפנת בקובץ על ספרייה בשרת שאינה פתוחה לרשת. אם פורץ יכול להגיע אליה, הוא גם יכול למחוק לך את ספריית הפריוריטי. ולכן אבטחת השרת עליו רצה הפריוריטי היא אופרה אחרת.
שינוי סיסמא של ה WS – אתה יכול לפתח פרוצדורה שעושה זאת אוטומטית אחת ליום – פשוט ממציאה סיסמאות ומשנה את הסיסמא של היוזר של WS. אתה כמנהל המערכת תמיד יכול לאפס אותה אם תצטרך.עוד חצי משפט. רמת האבטחה הדרושה היא נגזרת של הפתרון היישומי. אם אתה הולך להעביר ב WS הזה עסקאות של מליונים דרך הרשת הציבורית – אתה צריך חברת אבטחה שתפתח לך פתרון. מאידך גיסא אם אתה מעביר רשימות של אנשי קשר בין שתי מערכות על אותה רשת וירטואלית של חנות לחומרי בניין, אין לך יותר מדי מה לדאוג.
- יוני 16, 2009 בשעה 11:47 pm
מה שאתה אומר נכון וברור לכן דווקא אני רוצה להזדהות מול פריוריטי עם יוזר של פריוריטי (למשל tabula). אם אדע איך ניתן מבחוץ להזדהות מול פריוריטי – לאחר הזדהות אוכל להריץ בו כל מה שמותר לאותו היוזר. אבל אני כן רוצה לברוח מהזדהות בצורה של הרצת winrun כאשר שם משתמש וסיסמא מופיעים ביחד (בצורה לא מוצפנת) בשורת פקודה של cmd.
חוץ מזה שיטת קידוד סיסמאות של פריוריטי הינה חד צדדית לכן שמירת סיסמא מוצפנת לא תתן לי אפשרות להשתמש בה ב-winrun.- יוני 17, 2009 בשעה 12:07 am
לא לגמרי הבנתי את ההודעה האחרונה.
אבל,
אתה לא חייב להשתמש דוקא ב WINRUN. אם ה WS מתחבר לפריוריטי דרך ODBC אתה יכול להריץ גם WINPROC ו WINACTIV. אתה יכול להגדיר בו פונקציה שאחראית להרים את החיבור שלו לפריוריטי ושבשביל להפעיל אותה אתה צריך לספק סיסמא של משתמש אמיתי במערכת. אחרי זה אין יותר צורך בסיסמא. הוא מחובר קבוע לפריוריטי, ומי שפונה אליו מהרשת עובר זיהוי מול הטבלה הפרטיתלעניין שיטת הקידוד. הסיסמאות מגיעות לWS לא מוצפנות, אתה מפעיל עליהן את הצפנת פריוריטי. אם קיבלת את הערך המוצפן בטבלה עבור המשתמש, אתה מאפשר לו המשך עבודה.
- יוני 17, 2009 בשעה 12:19 am
אולי לא הדגשתי זאת – הפונקציה שמרימה את החיבור היא לשימוש מנהל המערכת בלבד- יוני 17, 2009 בשעה 12:50 am
אם אפשר – יותר פרטני לגבי הרצת winproc/winactive בחיבור ב-ODBC… תמיד חשבתי ש-ODBC – דרך להגיע לנתונים… אתה מתכוון ש-winproc/winactive לא צריכים הזדהות מול מערכת ? – לא נראה לי… אחרת זה סוף לכל הרשאות… בשביל להריץ winproc, למשל, צריך להחזיק איזה token ולהעביר אותו ל-winproc. כל השאלה שלי – איך מקבלים את ה-token (או מה שזה לא יהיה) ואך מעבירים אותו הלאה לתוכניות מקומפלות. כי winproc л לאומת winrun לא מקבל לא שם משתמש ולא סיסמא (עד כמה שידוע לי).- יוני 17, 2009 בשעה 12:55 am
אכן כך הוא המצב. גם אני הופתעתי כשגיליתי זאת. אך יש בזה הגיון – אתה נותן סיסמא ומקבל גישה למערכת.- יוני 21, 2009 בשעה 5:53 pm
מבדיקתי (על ODBC של פריוריטי 13.0 על אקספרס) עלה ש-Excell 2003 הכן מתנהג בדיוק כמו שתיארת (זה נראה כאילו Excel אחרי התחברות פשוט לא משחרר את ה-Connection !!!)
אבל Access 2003 לא יודע לעבוד עם הדרייבר הזה בכלל. כלומר, יש לזה לא מעט הגבלות…
חוץ מזה ODBC – משהו מייקרוסופטי לחלוטין ואני רוצה להתחבר לפריוריטי מ-Java…- יוני 21, 2009 בשעה 6:23 pm
אני מאוד אופתע אם לא קיימת קישוריות ל ODBC ב JAVA. זו שפה ותיקה, וODBC גם כן.
שוה לבדוק
- יש להתחבר למערכת על מנת להגיב.