LDAP => Light Directory Acces
- פותח הנושא dino_din
- פורסם בתאריך
uzi2
Active member
אתה לא מבין מזה נכון.
LDAP הוא פרוטוקול תקשורת לבסיסי נתונים. אין בעיית אבטחה מיוחדת עם הפרוטוקול עצמו, למעט זה שאין בו אבטחה מובנית אם כי הוא תומך ב- Kerberos ובסיסמאות רגילות (שנשלחות באופן גלוי) ואפשר כמובן להעביר אותו מעל SSL למשל. כמובן שעלולה להיות בעיית אבטחה בהתאם לסוג הנתונים שמאוכסנים בשרת, ובהתאם לאימפלמנטציה הספציפית של ה- LDAP (כלומר נתגלו לא מעט חורי אבטחה בישומים ספציפיים של LDAP). הרבה מבעיות האבטחה היו קשורות לניהול הנתונים עצמם (זיהוי המשתמש והאם הוא מורשה לקרוא או לשנות נתונים מסויימים או לא, וכדומה).
LDAP הוא פרוטוקול תקשורת לבסיסי נתונים. אין בעיית אבטחה מיוחדת עם הפרוטוקול עצמו, למעט זה שאין בו אבטחה מובנית אם כי הוא תומך ב- Kerberos ובסיסמאות רגילות (שנשלחות באופן גלוי) ואפשר כמובן להעביר אותו מעל SSL למשל. כמובן שעלולה להיות בעיית אבטחה בהתאם לסוג הנתונים שמאוכסנים בשרת, ובהתאם לאימפלמנטציה הספציפית של ה- LDAP (כלומר נתגלו לא מעט חורי אבטחה בישומים ספציפיים של LDAP). הרבה מבעיות האבטחה היו קשורות לניהול הנתונים עצמם (זיהוי המשתמש והאם הוא מורשה לקרוא או לשנות נתונים מסויימים או לא, וכדומה).
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.