|
Доброго дня! Подскажите, если есть необходимость обеспечить обработку информации до уровня СС в веб-приложении написанном на java, работающем на платформе astra se, то как может помочь использование ГосJava и как в этом случае решается вопрос с авторизацией, метками (чтобы использовать КЗС ОС, и избежать аттестации ПО)?
|
|||
прокомментировать
|
2 ответа
Вам в любом случае необходимо будем проводить сертификацию вашего приложения. Вопрос с метками решается следующим образом: Tomcat из состава ГосJava настроен на работу за штатным Apache из SE. Именно Apache осуществляет аутентификацию и отдает данные для авторизации.
|
||||
почему "в любом случае", если используется КСЗ ОС и пакеты из состава Astra? – Vasily Pervinenko Это, конечно, вопрос тех, кто будет аттестовать объект. Но в большинстве случаев требуют сертификат на все установленное ПО. Это же 1Б (СС). – Администрация Правильно ли я понимаю, что в данном случае tomcat получает от apache сведения о пользователе (логин) и никакого контекста пользователя не передается? т.е обратиться дальше в БД с этими учетными данными нельзя? – Vasily Pervinenko Какой контекст вы имеете ввиду? В любом случае контекста Apache недостаточно для подключения к PostgreSQL. – Администрация Имеется ввиду использование билетов Kerberos авторизованного пользователя для доступа в БД – Vasily Pervinenko |
Ну если в Apache настроить сохранение билетов, то почему бы им не быть в Java-приложениях? Только передать нужно будет переменную окружения.
|
||||
Благодарю за разъяснение. Ну а мандатные метки в этом случае как будут передаваться? – Vasily Pervinenko где-то можно про это подробнее почитать или может подскажете как правильнее сформулировать запрос в поисковник? – Vasily Pervinenko |