helldanger1
GForum VIP
- Entrou
- Ago 1, 2007
- Mensagens
- 29,631
- Gostos Recebidos
- 1
Aspectos importantes a ter em conta na segurança de Apache. Autenticação e autorização de usuários com Apache.
Por Carlos Cuenca Díaz
Quando um servidor apache recebe uma petição de uma página web, antes de devolver o resultado, realiza várias ações para verificar que a petição está autorizada.
As distintas ações que realiza para verificar a validade da aplicação pode se agrupar em três tipos: Autenticação, Autorização e Controle de Acesso.
A autenticação é o processo pelo qual se verifica a identidade de uma pessoa. De uma forma simples, este processo pode se realizar mediante um nome de usuário e uma senha, porém pode-se chegar a utilizar outros métodos para validar a identidade de uma pessoa, como mediante o uso de certificados, cartões, etc…
Em apache a autenticação pode estar gerenciada por diferentes módulos, dependendo da forma de implementação. Decide-se realizá-la gerenciando arquivos com listas de usuários e senhas (encriptadas), deverá utilizar o módulo mod_auth. Entretanto, se decidir realizá-la mediante banco de dados, deverá utilizar os módulos mod_auth_dbm.
A autorização é o processo pelo qual se verifica que um usuário com uma identidade conhecida, tem acesso ao recurso solicitado. Para realizar esta ação, costuma-se utilizar listas de permissões nas quais se enumeram cada uma das ações que pode realizar um usuário, ou as que não pode fazer. Normalmente, para simplificar o gerenciamento destes arquivos, os usuários costumam se unir em grupos proporcionando as permissões ao grupo.
Em apache a autorização a recursos é gerenciada mediante a diretriz <directory> no arquivo principal de configuração, ou então mediante a configuração da pasta através de arquivos .htaccess.
Por Carlos Cuenca Díaz
Quando um servidor apache recebe uma petição de uma página web, antes de devolver o resultado, realiza várias ações para verificar que a petição está autorizada.
As distintas ações que realiza para verificar a validade da aplicação pode se agrupar em três tipos: Autenticação, Autorização e Controle de Acesso.
A autenticação é o processo pelo qual se verifica a identidade de uma pessoa. De uma forma simples, este processo pode se realizar mediante um nome de usuário e uma senha, porém pode-se chegar a utilizar outros métodos para validar a identidade de uma pessoa, como mediante o uso de certificados, cartões, etc…
Em apache a autenticação pode estar gerenciada por diferentes módulos, dependendo da forma de implementação. Decide-se realizá-la gerenciando arquivos com listas de usuários e senhas (encriptadas), deverá utilizar o módulo mod_auth. Entretanto, se decidir realizá-la mediante banco de dados, deverá utilizar os módulos mod_auth_dbm.
A autorização é o processo pelo qual se verifica que um usuário com uma identidade conhecida, tem acesso ao recurso solicitado. Para realizar esta ação, costuma-se utilizar listas de permissões nas quais se enumeram cada uma das ações que pode realizar um usuário, ou as que não pode fazer. Normalmente, para simplificar o gerenciamento destes arquivos, os usuários costumam se unir em grupos proporcionando as permissões ao grupo.
Em apache a autorização a recursos é gerenciada mediante a diretriz <directory> no arquivo principal de configuração, ou então mediante a configuração da pasta através de arquivos .htaccess.