Autenticazione delle richieste attraverso un'architettura di applicazione a due livelli

1

Considera la seguente architettura:

Gli utenti accedono a un sito Web e inviano comandi al sito Web.

In parallelo, i processi software separati ("agenti") su computer diversi si connettono al sito Web e attendono che questi comandi vengano emessi.

Gli agenti si collegano al sito separatamente e in modo programmatico, l'utente che accede al sito web non ha interazione giornaliera con loro (presumibilmente potrebbero esserci delle interazioni a, diciamo, tempo di installazione).

Il sito Web determina dove inviare ciascun comando - qualsiasi utente tipico può avere n agenti in attesa di comandi.

Il comando e quindi il lavoro svolto dall'agente possono essere distruttivi. Ad esempio, i dati sul computer su cui si trova l'agente potrebbero essere cancellati.

Come possiamo convalidare ogni comando in modo tale che sappiamo che il comando è stato inviato da un utente autenticato?

Sto cercando di evitare la vulnerabilità per cui, se un elenco di credenziali è stato compromesso, i comandi "falsi" potrebbero essere inviati agli agenti. Se un utente malintenzionato impersonava il server, come potremmo evitare che i messaggi vengano passati all'agente che viene eseguito?

Dato che sono un po 'nuovo alla sicurezza, non so che tipo di parole chiave dovrei cercare ...

    
posta Dan Gravell 15.10.2015 - 17:10
fonte

0 risposte

Leggi altre domande sui tag