16.13. Zabezpieczanie usług DRb za pomocą list kontroli dostępu
Podziękowania dla Jamesa Edwarda Graya II
Problem
Chcemy ograniczyć dostęp do usługi DRb poprzez wskazanie, które hosty mogą się z nią łączyć, a które nie.
Rozwiązanie
Poniżej zamieszczono przykład współdzielonego hasza, podobnego do prezentowanego w „16.10. Współdzielenie haszów przez dowolną liczbę komputerów”, tyle że tym razem zabezpieczono dostęp do niego za pomocą klasy ACL (access control list — lista kontroli dostępu) biblioteki DRb:
#!/usr/bin/ruby # acl_hash_server.rb require 'drb' require 'drb/acl' # Konfiguracja zabezpieczeń — należy wywołać przed wywołaniem DRb.start_service() DRb.install_acl(ACL.new(%w{ deny all allow 192.168.1.* allow 127.0.0.1 } ) ) # ...Get Ruby. Receptury now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
