[ml] RE: Controllo Accesso

> Date: Tue, 21 Feb 2006 11:09:56 +0100 (CET)
> From: Felix <felix.t@xxxxxxxxxx>
> Subject: [ml] RE: Controllo Accesso
> To: ml@xxxxxxxxxxxxx
> Message-ID: <8735488.1140516596233.JavaMail.root@ps19>
> Content-Type: text/plain;charset="UTF-8"
> 
> 
>>puoi sempre tornare a sistemi distribuiti tipo LTSP per cui DECIDI tu 
> 
> cosa l'utente ha a disposizione da eseguire... nessun >tipo di accesso 
> fisico alla macchina
> 
> Sì ma così si centralizzerebbe qualsiasi cosa.. invece la domanda 
> nasceva dall'ipotesi di decentralizzare tutto, controllo d'accesso 
> incluso. Cmq grazie lo stesso per l'idea :-)
> 
> Felix

Premessa, opinione personale: prima di autorizzare devi "autenticare" in
senso lato, quindi qualcosa devi condividere/sapere sui
client/utenti/soggetti ... insomma come diceva il mio prof. non si
scappa da:
"Something you know"
"Something you have"
"Something you are"

Il problema di fondo che io vedo è un problema di interpretazione (e
scrittura) della politica di controllo degli accessi/autorizzazione,
dove politica == programma.

Anche ipotizzando di avere un modo per esprimere chi può accedere a
cosa, l'interpretazione di tali regole deve stare "dal lato" di chi
gestisce la risorsa.

In passato ho incontrato alcune soluzioni di controllo degli accessi
distributo, ma di fatto quello che viene proposto è la distribuzione
delle regole e la centralizzazione dell'interpretazione delle stesse.

Hola,
Fabio Dianda

 
 
 --
 Email.it, the professional e-mail, gratis per te: http://www.email.it/f
 
 Sponsor:
 Telefonare all'estero risparmiando fino all'80%? Con Email.it Phone Card puoi, clicca e scopri tutti i vantaggi
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=2683&d=22-2