Вход в личный кабинет:

Забыли пароль? | Регистрация

Адреса компании:

Санкт-Петербург

196158, Санкт-Петербург,
Пулковское шоссе, д. 30,
корп. 4, Лит. А, офис 203

Тел: +7 812 414 95 41

Москва

129085, г. Москва, проезд Ольминского, д. 3а, стр. 3, офис 706

Тел: +7 495 616 00 53

Блог

26.08.2015

Progress OpenEdge: промышленные средства репликации данных в Oracle и MS-SQL

Progress OpenEdge Pro2 Replication

Читать далее →




Десять причин перехода на новые версии OpenEdge (Progress)


Представляем OpenEdge 11.1 (Часть 3 из 4): ABL Calling . . . Security

Вернуться к списку постов

20.07.2012

Автор: Гус Бъерклунд  (Gus Bjorklund)

Последняя версия  платформы разработки и развертывания приложений OpenEdge 11.1 подчеркивает нашу приверженность к удовлетворению потребностей наших клиентов в безопасности, конфиденциальности и соблюдении регулирующих требований. OpenEdge 11.1 включает расширения средств безопасности, которые упрощают аутентификацию пользователей и централизованный контроль.

Одна из моих любимых вещей в версии OpenEdge 11.1 – это новый плагин для расширяемого фреймворка OpenEdge Identity Management. Два встроенных плагина, поставлявшихся ранее, позволяли выполнять аутентификацию пользователя по таблице базы данных _USER и по учетным записям локальной операционной системы. Теперь у нас есть ABL/4GL плагин аутентификации, обеспечивающий механизм, который можно использовать для вызова собственного кода аутентификации пользователя любым способом, который вам нравится.

Новый механизм используется следующим образом: в приложении создаете объект client-principal и устанавливаете в нем значения для различных параметров. Когда выполняется вызов метода SET-DB-CLIENT() или SECURITY-POLICY:SET-CLIENT(), будет вызвана точка входа в вашей ранее зарегистрированной 4GL-процедуре обратного вызова (callback). Ваш код затем проверяет предоставленный идентификатор пользователя, определяет его действительность и возвращает соответствующий код возврата. Поскольку мы создаем объекты client-principal скрытым образом, то ваша callback -процедура также будет вызвана при подключении к базе данных оператором CONNECT, т.е. когда вы указываете параметр -U (user-name). То же произойдет при вызове функции SETUSERID(). Это замечательное расширение позволяет использовать все виды сервисов внешней аутентификации, так же, как и те, которые вы встроили в приложение.

Но подождите . . . это еще не всё! Вы также можете использовать callback-механизм с встроенными системами аутентификации для их расширения. Например, вы можете установить дополнительные значения в объекте client-principal или записывать все входы пользователей в каком-нибудь подходящем месте.

Для использования этой возможности всё, что необходимо сделать – это установить имя callback-процедуры в _sec-authentication-system._PAM-callback-procedure для тех доменов аутентификации, для которых необходимо ее вызывать.

Более подробную информацию об этом можно найти во второй главе руководства по OpenEdge 11.1, озаглавленного «OpenEdge Development: Programming Interfaces».

Попробуйте. Вам понравится!

Источник

Представляем OpenEdge 11.1 (Часть 1 из 4): Улучшения Multi-tenancy
Представляем OpenEdge 11.1 (Часть 2 из 4): Улучшение продуктивности
Представляем OpenEdge 11.1 (Часть 3 из 4): ABL Calling . . . Security
Представляем OpenEdge 11.1 (Часть 4 из 4): Performance Enhancements: Stronger, Faster, Tastier!!!


Добавить свой комментарий

Ваше имя*:
Ваш E-mail*:
Ваш комментарий*:

Компьютерные системы для бизнеса
© 2010 - 2017 Все права на материалы, находящиеся на этом сайте, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах. При любом использовании материалов сайта ссылка на источник обязательна.