cie-middleware icon indicating copy to clipboard operation
cie-middleware copied to clipboard

Published 20 hours ago verified publisher icon italia

Refactoring

Open fottavi opened this issue 6 years ago • 1 comments

Il cuore del Middleware, compresa la gestione della crittografia e dei protocolli di sicurezza, deve girare in un servizio dedicato, in un contesto utente ad alti privilegi. I processi che richiedono l'uso della CIE si commettono al servizio tramite RPC ed espongono i metodi per la comunicazione con la Smart card. Il servizio è meno esposto ad attacchi, poiché richiede elevati privilegi per essere debuggato. I file della cache, in questo modo, possono essere resi leggibili solo all'utente che esegue il servizio. È un sensibile miglioramento della sicurezza del Middleware.

fottavi avatar Feb 23 '19 00:02 fottavi

mi sembra una ottima idea da implementare in una delle prossime release

ugochirico avatar Feb 24 '19 14:02 ugochirico