eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPodatkiGrupypl.soc.prawo.podatkimala ksiegowosc RPRe: mala ksiegowosc RP
« poprzedni post
następny post »
  • Data: 2009-02-16 12:15:18
    Temat: Re: mala ksiegowosc RP
    Od: Tristan <n...@s...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    W odpowiedzi na pismo z poniedziałek 16 luty 2009 12:52
    (autor Gotfryd Smolik news
    publikowane na pl.soc.prawo.podatki,
    wasz znak: <Pine.WNT.4.64.0902161227070.3880@quad>):

    >>>>> i NIE DA SIĘ TEGO ZROBIĆ W ŻADNEN SPOSÓB ...
    >>>> Wydaje ci się. Da się i jest możliwe. Można przydzielać dowolnie ACL-e.
    > ACL wymaga autoryzacji *na użytkownika*.
    > Nie *na hasło*.

    A użytkownik ma hasło, nicht wahr? Więc bez znajomości jego hasła, nikt się
    nie dostanie.

    >>> Mało wiesz. NIE DA SIĘ.
    >> Mało wiesz, da się.
    > No to napisz JAK.
    > Jak udostępnić pojedynczy zasob oraz jak udostępnić grupę zasobów
    > (katalog ze zbiorami na początek), aby *nie dawał* *żadnych*
    > uprawnień do systemu, w szczególności nie wymagał zakładania
    > użytkownika w systemie - lecz pozwalał na dostęp "na hasło".

    Ah, no to na tym polega normalna praca. Czy w protokole SFTP masz takie
    magiczne opcje? Nie masz. też Musisz usera i hasło mieć. To właśnie w
    Windows 9x było dziwnie (zwłaszcza jak była ta wersja, że to klient
    sprawdzał poprawność hasła a nie serwer).

    >> A po co każdy kto zna hasło? Ustawiam ACLe na konkretnych userów.
    > Za krótka wyobraźnia?
    > Po to, żeby użytkownikow nie zakładać fafset skoro nie trzeba.

    No to załóż jednego i podaj jego hasło wszystkim i będziesz miał jak w 98.
    Tylko zamiast HASŁO trzeba będzie podać USER:HASŁO.

    > Przede wszystkim taka autoryzacja (przez użytkownika) nie może
    > być *bardzo* prosto ograniczona do przykładu którego żąda
    > Tommy - czyli przykładowego jednego katalogu (i tylko niego).

    Jak nie? Udostępnionym katalogom przydzielasz prawa tak, że ten user dostaje
    prawa tylko dla tego katalogu.

    > Przy dostępie "na hasło" jest prosto - żądający dostępu musi znać
    > TYLKO nazwę zasobu (ze ścieżką) i hasło.
    > A jednocześnie to hasło nie daje (i to z 100% skutecznością nie daje)
    > żadnych innych dostępów - bo przywiązane jest TYLKO do tego zasobu.

    No ale to jest zabieranie się do sprawy od dupy strony. Idea jest taka, że
    masz swój login i hasło i on ma prawa lub nie do określonych działań.


    >> Ale jak ja patrzę na jakość? Przecie nie mówię, że są cudowne, ale że XP
    >> a 98 to przeskok ogromny.
    > "Przeskokowi" nie zaprzeczam.
    > To, że brak autoryzacji *zasobu* "na hasło" (bez użyszkodnika) jest
    > istotny jest oddzielną sprawą i tylko do tego się wetknąłem.


    No to załóż usera NONAME.

    Windows 98 miał atrapę bezpieczeństwa.


    --
    Tristan

    Kupię płyty/kasety/mp3/cokolwiek z płyt Mydełko Fa i Mydełko Fa 2

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy