[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [sdx-users] Sécuriser l'accès à une applicat ion SDX
|
From: |
julien bloit |
|
Subject: |
Re: [sdx-users] Sécuriser l'accès à une applicat ion SDX |
|
Date: |
Wed, 24 Mar 2004 15:48:53 +0100 |
Je comprends mieux le problème, mais c'est plus flou en ce qui concerne la
solution! :-)
Je ne vois pas vraiment par quel bout m'y prendre pour mettre en oeuvre la
solution 1) suggerée par Martin.
Julien Bloit
----- Original Message -----
From: "Pierrick Brihaye" <address@hidden>
To: <address@hidden>
Sent: Wednesday, March 24, 2004 2:29 PM
Subject: Re: [sdx-users] Sécuriser l'accès à une application SDX
Bonjour,
julien bloit a écrit:
>>1) Dans votre configuration, ne restreignez pas l'accès depuis localhost
>
> Je ne comprends pas très bien ce que vous entendez par là, est-ce que vous
> pourriez préciser ? S'agit-il de configurer différemment le web.xml de
sdx,
> ou bien d'envisager une autre méthode de sécurisation, et si oui laquelle?
En clair :-)
1) si vous accédez au serveur SDX dont l'IP est xx.xx.xx.xx depuis un
client dont l'IP est yy.yy.yy.yy, vous pouvez effectivement autoriser
d'accès pour yy.yy.yy.yy.
2) Une appli SDX bien faite, comme l'est le module d'administration de
SDX ;-) va utiliser les api-url. En clair, cela veut dire que le serveur
xx.xx.xx.xx va générer une partie de ses données en envoyant des
requêtes *client*. En encore plus clair : le serveur va
s'auto-interroger. Or, comme xx.xx.xx.xx ne fait pas partie des clients
autorisés... ça ne passe pas.
[snip ~60 lignes]
Est-ce plus clair ?
--
Pierrick Brihaye, informaticien
Service régional de l'Inventaire
DRAC Bretagne
mailto:address@hidden
+33 (0)2 99 29 67 78
_______________________________________________
sdx-users mailing list
address@hidden
http://mail.nongnu.org/mailman/listinfo/sdx-users