Wer sagt eigentlich, daß ein Client eine Verbindung zum Server aufbauen darf, welche Client-Calls er an den Server
richten darf etc?
Kerberos, keyserv, DES sowie Benutzer- und GruppenIDs. Je nachdem, wie viel Sicherheit man braucht kann man sich hier
bedienen. Wahrscheinlich steht nicht viel dafür, die Authentifizierung gleich mit Kerberos zu behandeln. Viele C/S
Implementierungen gehen stillschweigend davon aus, daß man dieses Problem mit Kerberos5 löst. Vor die Wahl "Alles" oder
"Nichts" gestellt wird in der Praxis oft dem Nichts der Vorzug gegeben. Dabei lohnt es die Abstufungen dazwischen zu
evaluieren. In den meisten Fällen reichen schwache Authentifizierungen völlig aus. Sie sind leichter beherrschbar und
haben den Vorzug, daß eine schwache Authentifizierung wesentlich besser ist als gar keine.
Eine freie
Kerberos-Implementierung finden Sie übrigens bei http://www.pdc.kth.se/heimdal/
Die Quellen von kerberos5 sind schon alleine wegen der
vielen Software Engineering Schmankerl zu empfehlen. Bei diesen Kollegen kann man was lernen.
schließen