Scala Remote Actor Sicherheit

8

Was ist der (oder ein) empfohlene Weg, Sicherheit für Scala Remote Actors zu implementieren (Authentifizierung von Remote-Knoten, die mit diesem Akteur sprechen dürfen, und Verschlüsselung der Inhalte der Diskussion)? Hat jemand das getan? Wie ist es gelaufen?

  • SSL ...

  • einige Java-Bibliothek ...

  • etwas JSR ...

  • benutzerdefinierte Serialisierung ...

  • nur VPN wird daran arbeiten ...

???

    
scaling_out 15.09.2009, 12:47
quelle

2 Antworten

2

"A" Weg, obwohl definitiv nicht "der" Weg wäre, alle Nachrichten mit XML-Verschlüsselung zu verschlüsseln ( Ссылка ).

Aus ein paar Gründen scheint das eine gute Idee zu sein:

  • Alte / zuverlässige Java-Bibliotheken sind weit verbreitet.
  • Funktioniert auf der Anwendungsebene: leicht zu verstehen, Debugging und Komponententest.
  • Kein Netzwerkadministrator muss arbeiten wie bei VPN.
  • Server-Admin-Arbeit ist nicht nötig wie bei SSL.
  • Veröffentlichte Verschlüsselungsschemata sind immer viel besser als jede proprietäre Lösung, die Sie selbst entwickeln könnten.

Natürlich, wenn Sie den Sprung in XML wagen, können Sie auch den zusätzlichen Schritt zu einem Web-Service gehen, wie der andere Beantworter vorgeschlagen hat - aber das kostet zusätzliche Schichten und mehr Konfiguration.

Meine Antwort geht davon aus, dass es sich um ein Ein-Personen-Projekt handelt ... In einer Unternehmensumgebung sollten Sie tatsächlich auf eine Trennung der Autorität drängen und mehr Sicherheitsschichten als minimal notwendig hinzufügen.

    
Alex R 31.10.2009 16:58
quelle
0

Meine Vermutung ist, dass empfohlen wird, Remote Actor nicht in einer Situation zu verwenden, in der Sicherheit erforderlich ist, zumindest für den Moment. Es ist ein Remote-Aufruf von Scala-Code, auf den nur über Scala-Code zugegriffen werden kann, ähnlich wie Java RMI , so ist die beabsichtigte Verwendung wahrscheinlich innerhalb des lokalen Netzwerks. Ich denke, es wird cool sein, eine Sicherheitsschicht über einem bestehenden Remote-Akteur zu haben. Machen Sie jetzt einen Webservice mit Lift ?

    
Eugene Yokota 27.09.2009 07:51
quelle

Tags und Links