Rev | Line | |
---|
[80] | 1 | %préembule |
---|
| 2 | \documentclass[a4paper]{article} |
---|
| 3 | \usepackage[frenchb]{babel} |
---|
| 4 | \usepackage[latin1]{inputenc} |
---|
| 5 | \usepackage{graphicx} % Pour les images |
---|
| 6 | \begin{document} |
---|
| 7 | |
---|
| 8 | \title{Authentification sur PostqreSQL} |
---|
| 9 | \author{Olivier Thauvin} |
---|
| 10 | |
---|
| 11 | \maketitle |
---|
| 12 | |
---|
| 13 | \tableofcontents |
---|
| 14 | |
---|
| 15 | \section*{Intoduction} |
---|
| 16 | |
---|
| 17 | \section{Pourquoi utiliser un SGDB} |
---|
| 18 | |
---|
[81] | 19 | Traditionnelement sous Unix les comptes sont enregistrés dans des fichiers |
---|
| 20 | plats que les administrateurs connaissent bien: |
---|
| 21 | \begin{itemize} |
---|
| 22 | \item \verb+/etc/passwd+ |
---|
| 23 | \item \verb+/etc/shadow+ |
---|
| 24 | \item \verb+/etc/group+ |
---|
| 25 | \item \verb+/etc/shadow+ |
---|
| 26 | \end{itemize} |
---|
| 27 | |
---|
| 28 | Ce système fonctionne bien mais présente des inconvenients notables: |
---|
| 29 | \begin{itemize} |
---|
| 30 | \item il faut impérativement être root pour modifier les informations, |
---|
| 31 | \item les outils existant ne permettent pas de faire certaines opérations |
---|
| 32 | simplement, |
---|
| 33 | \item les comptes sont locaux à la machines, |
---|
| 34 | \item une erreur de manipulation de ces fichiers peut se révéler fatale |
---|
| 35 | (imaginez que le root disparaisse\ldots), |
---|
| 36 | \item l'utilisation d'une table shadow interdit aux applications ne |
---|
| 37 | tournant pas en root de valider un mot de passe, |
---|
| 38 | \item il n'y pas de validation des données (deux comptes peuvent avoir le |
---|
| 39 | même uid ou le même username. |
---|
| 40 | \end{itemize} |
---|
| 41 | |
---|
| 42 | Evidement de configuration ne peut satisfaire que les utilisateurs qui ont une |
---|
| 43 | voir deux machines. |
---|
| 44 | |
---|
[80] | 45 | \section{PAM and co} |
---|
| 46 | |
---|
| 47 | \section{Configuration} |
---|
| 48 | |
---|
| 49 | \subsection{Schema SQL} |
---|
| 50 | |
---|
| 51 | \subsection{Securisation de la base} |
---|
| 52 | |
---|
| 53 | \subsection{nss} |
---|
| 54 | |
---|
| 55 | \subsection{PAM} |
---|
| 56 | |
---|
| 57 | \subsection{autres} |
---|
| 58 | |
---|
| 59 | \section*{Conclusion} |
---|
| 60 | |
---|
| 61 | |
---|
| 62 | \end{document} |
---|
Note: See
TracBrowser
for help on using the repository browser.