[ml] Controllo Accesso

Buongiorno a tutti.

Il problema che vorrei porre all'attenzione (agli strali :)) della ml 
à il seguente: conoscete metodi che permettano di implementare un 
controllo d'accesso nel distribuito lato client in modo sicuro, 
affidabile, etc.?
Esempio: ho delle risorse e un insieme di operazioni su queste 
risorse. Le operazioni sono eseguite in modo centralizzato da un 
server; supponiamo di non voler centralizzare anche il controllo 
d'accesso, ovvero (grossomodo) quello che avviene Ã:
 1) un client si registra presso il server, specificando a quale 
risorse vuole accedere
2) il server verifica le autorizzazioni per il client e gli invia uno 
stub attraverso il quale il client puà invocare sulle risorse richieste 
_solo_ le operazioni per cui ha un'autorizzazione.
Se ad esempio il client vuole fare delle operazioni sulla risorsa X e 
al server risulta che per quella risorsa il client ha solo 
un'autorizzazione di lettura, allora il server invierà uno stub 
contenente solo quell'operazione (cioà una eventuale richiesta di 
scrittura genererà un errore tipo "operazione non permessa").
Questo vuol dire che, qualsiasi richiesta di esecuzione di operazioni 
arrivi da quella coppia client-stub, il server la esegue senza 
ulteriori controlli.
Che voi sappiate, esistono metodi che garantiscano al server che ogni 
richiesta che arriva à "genuina" (cioà che il client non ha in qualche 
modo manomesso lo stub e la richiesta arrivi _effettivamente_ da quello 
stub)?

Felix



		
Tiscali ADSL 4 Mega Flat
Naviga senza limiti con l'unica Adsl a 4 Mega di velocità a soli 19,95 â al mese!
Attivala subito e hai GRATIS 2 MESI e l'ATTIVAZIONE. 
http://abbonati.tiscali.it/adsl/sa/4flat_tc/