Я пишу приложение Delphi, которое позволяет пользователю подключаться к системе AIX для выполнения различных задач.Проверка подлинности пользователей Delphi на AIX
Мне нужно разрешить пользователю входить в систему AIX, прежде чем им разрешат что-либо сделать, поэтому мне нужен способ, с помощью которого их имя пользователя/пароль может быть аутентифицировано.
Первоначально я думал, что могу отобразить на экране знак, на котором они будут вводить свое имя пользователя и пароль, а затем установить соединение с FTP (или Telnet или что-то подобное) с системой AIX, но это не будет надежным поскольку функциональность может быть заблокирована (например, заблокирован порт FTP и т. д.), что, очевидно, приведет к ошибке, несмотря на правильность правильности имени пользователя и пароля.
Суть в том, что: Как я могу аутентифицировать имя пользователя/пароль пользователя в учетной записи пользователя AIX с помощью Delphi? Коллега предположил, что использование SSH может работать, но я полагаю, что для этого мне понадобится сторонний компонент (если он существует). Я использую Delphi 2009 Pro.
Аутентификация в стороне, какой протокол связи вы будете использовать для фактической работы с системой AIX? SSH? HTTP? HTTPS? FTP? телнет? другие сокеты? Аутентификация должна строиться вокруг протокола, выполняющего работу, а не наоборот. –
Я выполняю SQL-запросы по базе данных MySQL, размещенной в AIX-блоке. В базу данных MySQL встроена аутентификация, но требование пользователя состоит в том, что любой, кто хочет запускать запросы, должен иметь действительное имя пользователя/пароль AIX. Поскольку эти два являются отдельными, хотя я могу аутентифицироваться против MySQL, у меня все еще нет возможности аутентифицировать имя пользователя/пароль для профилей пользователей AIX. – Jeedee
Посмотрите, есть ли у MySQL возможность проверки подлинности на уровне os. Я работал над проектами с oracle/AIX, где мы это делали. IMO, пытаясь сделать это по-своему (приложение delphi как-то аутентифицируется, а затем запускает запрос против незащищенной базы данных MySQL) небезопасно. Злоумышленник может просто обойти ваше приложение и запускать запросы с помощью MS Query или других инструментов. –