我知道mac地址或機器標識不是通過互聯網傳輸的,但是,我想鎖定我們基於訂閱的網站安全性,以便只有特定的計算機才能註冊並訪問其資源。我可以限制網站訪問特定的計算機嗎?
大型組織將訂閱我們的服務,毫無疑問,他們的組織將擁有多個IP。同樣,我們希望讓他們的合格員工能夠訪問其實際組織之外的設備上的網站(用於道路旅行演示等)。
是否有一個可靠的方法來實現這一目標(超出分配給每個帳戶的用戶名/密碼)?如果不是,那麼最有效的方法是什麼?
我知道mac地址或機器標識不是通過互聯網傳輸的,但是,我想鎖定我們基於訂閱的網站安全性,以便只有特定的計算機才能註冊並訪問其資源。我可以限制網站訪問特定的計算機嗎?
大型組織將訂閱我們的服務,毫無疑問,他們的組織將擁有多個IP。同樣,我們希望讓他們的合格員工能夠訪問其實際組織之外的設備上的網站(用於道路旅行演示等)。
是否有一個可靠的方法來實現這一目標(超出分配給每個帳戶的用戶名/密碼)?如果不是,那麼最有效的方法是什麼?
而不是限制通過IP的訪問,你想要使用一些實際上是安全的。
通過HTTPS連接的用戶名和密碼至少應該是無法調用的,但您可能需要查看客戶端SSL證書。它們可以是configured in Apache或其他網絡服務器軟件。如果用戶名/密碼認證不夠,這是下一步(也許是最後一步)。
UPDATE:
這就是說,現在很多應用提供商需要做的是爲用戶實現了他們的帳戶的訪問控制列表的方法。你甚至可以強迫人們在允許他們訪問你的服務之前考慮他們的ACL。想想這樣:
用戶管理的ACL並不是一種「確定的」方式,但它可能足以滿足您的需要,並且它肯定會灌輸一種含義您的客戶認爲自己的利益是最重要的。
沒有確定的辦法。這是網絡的性質。您接受來自遠程機器的數據,至少在一定程度上您必須信任它。
採取簡單的用戶名/密碼方式。如果用戶名和密碼相匹配,則必須相信用戶名和密碼的用途是由用戶輸入的。如果您需要更多的數據由客戶端發送,這不會從根本上改變。
典型的用戶名和密碼方法有什麼問題?如果訪問被限制在某些設備上,這似乎讓雙方都很頭疼 –
用戶名和密碼暗示在這裏,我很抱歉,我沒有提到它(編輯:增加了這個)。問題是這些訂閱費用非常昂貴,所以我們無法承擔這些帳戶的共享費用。 –
適當的法律許可是這裏唯一的優點。 – 2012-11-07 18:59:53