Zugriffseinschränkung von IP-Adressen

Aus kvwmap
Version vom 11. April 2008, 15:37 Uhr von Pkorduan (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Manche Stellen sollen aus Sicherheitsgründen nicht nur über die Authentifizierung der User und dessen Zuordnung zu den Stellen geschützt sein, sondern der Zugriff auch nur von bestimmten Rechnern oder Netzwerken aus möglich sein. Bisher konnte man ja den Zugriff über die Apache-Konfiguration regeln oder Firewall-Einstellungen. Diese Einschränkungen bezogen sich aber auf das ganze kvwmap und mussten außerdem außerhalb der Nutzerdatenbank von kvwmap verwaltet werden.

Mit der neuen Funktion wurde in der Tabelle user eine Spalte ips hinzugefügt, in der IP-Adressen oder Subnetze der Client-Rechner des Nutzers eingetragen werden können, z.B.: 139.30.110.216 oder 139.30.111.0. Mehrere Einträge werden dabei durch ; voneinander getrennt. Diese Einstellung wird nur wirksam, wenn die neue Konstante CHECK_CLIENT_IP true ist und in der Tabelle stelle in der neuen Spalte check_client_ip eine 1 steht. Es wurde also noch eine neue Spalte für die Tabelle stelle angelegt, in der angegeben werden kann ob die IP-Adressen der Benutzer gegen die vom Server ermittelte Remote_Addr getestet werden soll. Erlaubte Werte 0 oder 1.

Damit ist es also möglich:

* die Prüfung ganz auszuschalten, CHECK_CLIENT_IP=false
* die Prüfung auf einzelne Stellen zu begrenzen, check_client_ip Tabelle stelle =1 und
* einzelnen Nutzern IP's zuzuordnen in der Tabelle user, Spalte ips

Wer die Konstante wegläßt oder auf false setzt braucht auch die Datenbank nicht zu verändern.