Accesso sicuro agli utenti nelle applicazioni

2

Vogliamo creare un'applicazione desktop GUI Java per il nostro personale di helpdesk autorizzato per eseguire le normali operazioni. Ad es. spesso devono controllare la presenza di errori nei file di registro se un utente ha chiamato o verificato blocchi del database, ecc.

Quindi, con un clic di un pulsante, l'applicazione eseguirà il "login" al server corretto tramite SSH API o un API JDBC del database per eseguire l'operazione desiderata. Credo che per l'accesso ai server * nix, possiamo usare SSH senza password, cioè utilizzare le chiavi. Tuttavia, ci sarebbero alcune funzioni che richiedono un login e una password per essere codificate nell'applicazione.

Quale potrebbe essere un buon modo per farlo senza compromettere la sicurezza di fornire nome utente e password nel codice?

    
posta Pang Ser Lark 01.11.2015 - 07:49
fonte

0 risposte