นี่คือคำสั่ง dacsgrid ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
dacsgrid - จัดการรหัสผ่านแบบใช้ครั้งเดียวแบบกริด
เรื่องย่อ
แด็กกริด [แดชอพชั่น[1]] [-ท้าทาย] [-เคลน NUM] [-สำเนา vfs_uri]
[- ธ.ค โทเค็น] [-ลบ] [-ปิดการใช้งาน] [-เปิดใช้งาน] [-enc ท้าทาย] [-หมดอายุ]
[-แบน] [รับคำ] [- กริด Str] [-h | -ช่วยด้วย] [-html] [-htmlcss]
[- คีย์ ประเภทรายการ] [-อายุการใช้งาน วัน] [-รายการ] [-ยาว] [-ncols NUM]
[- โนว์ NUM] [-outkeys ประเภทรายการ] [-pin [NUM-- รีเฟรช] [-rnd] [- เมล็ด Str]
[-ซีเรียล] [-SET] [-ขนาด] [-ทดสอบ] [- ข้อความ] [-ตรวจสอบความถูกต้อง ท้าทาย คำตอบ]
[-vfs vfs_uri]
DESCRIPTION
โปรแกรมนี้เป็นส่วนหนึ่งของ ดีแคส บน
การขอ แด็กกริด ยูทิลิตีให้รหัสผ่านแบบใช้ครั้งเดียวแบบซอฟต์แวร์สำหรับ ดีแคส การรับรอง
โดยใช้สถาปัตยกรรมการตอบสนองต่อความท้าทาย มันดูแลบัญชีที่ใช้โดย
local_grid_authenticate[2] โมดูลการตรวจสอบความถูกต้อง บัญชีเหล่านี้แยกจากกันโดยสิ้นเชิง
จากบัญชีที่ใช้โดย local_passwd_authenticate[3] หรืออื่นๆ ดีแคส การรับรอง
โมดูล.
แด็กกริด สร้างตารางเซลล์สี่เหลี่ยม แต่ละเซลล์ประกอบด้วยตัวอักษร ตามด้วย
ด้วยตัวเลข ตามด้วยตัวอักษร ให้ได้ 6,760 (26*10*26) ยาวสามอักขระ
สตริง เนื้อหาของแต่ละเซลล์ถูกสร้างขึ้นจากการเข้ารหัสที่แข็งแกร่ง
ไบต์สุ่มหลอก ขนาดกริดสูงสุดคือ 99 แถวคูณ 26 คอลัมน์ และขนาดกริดขั้นต่ำ
ขนาด 3 คูณ 3 คอลัมน์มีป้ายกำกับ A ถึง Z และแถวมีป้ายกำกับ 1 ถึง
99. สำหรับขนาดกริดที่แนะนำ มีความเป็นไปได้สูงที่แต่ละกริดที่สร้างขึ้นจะเป็น
ไม่ซ้ำกัน ดังนั้นผู้ใช้แต่ละคนจะได้รับตารางที่แตกต่างกัน
นี่คือตาราง 10x10 (ขนาดเริ่มต้น):
ABCDEFGHIJ
1x7ม. p7m k4c q9s q2k d9l s5m r8c y3v g2m
2 o0c t6h q7k l3w p8a q3e b9c l0w z8y c8v
3 v8n n1w r6i i0g e9y q1n p0g g9v x4y c5u
4 z8a o9d l1e e8n u8z h3y p2s b9z c6w d5f
5x8y o2a y4g d9i s4p c9n c1e m5z o6j m0f
6 p2s x4c a2x p4f w7y b8k e6c q9g q5v s4z
7 b8k r4s r2p z5x v3e s0h h5l z6y e9o g6m
8 r5x m4r a1w f8c f5g l2z q7j r4m w0c x9a
9 p7s r3g i7c p8a t5x c4h h0k k9d i7k r9n
10 w4l v0a p9g i0l v2n b8h v9j s0y r3k v0m
Serial: 2497a62a83ad4bc4
สร้าง: จ. 14 ส.ค. 10:25:03 2006 PDT
เซลล์จะถูกระบุโดยป้ายชื่อคอลัมน์ (ตัวอักษร) ตามด้วยป้ายชื่อแถว (ตัวเลข)
เช่น ในตัวอย่างข้างต้น เซลล์ F6 มีค่า b8k
แต่ละตารางมีการกำหนดสตริงการระบุแบบสุ่ม
"ซีเรียล" ในตัวอย่างด้านบน); สตริงนี้ถูกเก็บไว้ในเซิร์ฟเวอร์กับกริดอื่น
ข้อมูลบัญชี มันสามารถแสดงโดยเขตอำนาจศาลในเวลาเข้าสู่ระบบเป็นวิธีของ
การพิสูจน์ตัวตนกับผู้ใช้โดยเก็บเป็นความลับ (วิธีหนึ่งอาจเป็น
สำหรับแต่ละฝ่ายในการจัดหาสตริงระบุตัวตนที่แตกต่างกันครึ่งหนึ่งให้กับ
อื่น ๆ).
เมื่อถึงเวลารับรองความถูกต้อง ผู้ใช้จะพบกับความท้าทายที่สร้างขึ้นแบบสุ่มนั่นคือ
เหมาะสมกับโครงข่ายของผู้ใช้ ความท้าทายจะแสดงให้ผู้ใช้เห็น เช่น "A3, C9,
B1, F9" อาจมีการแสดงหมายเลขซีเรียลของกริดหรือบางส่วนของมันด้วย ผู้ใช้
ต้องปรึกษากริดของเขาเพื่อค้นหาแต่ละเซลล์สำหรับความท้าทายที่กำหนดและเข้าสู่
เนื้อหาเป็นรหัสผ่าน ตัวอักษรไม่คำนึงถึงตัวพิมพ์ ช่องว่าง แท็บ และเครื่องหมายจุลภาค are
ละเลย สำหรับตารางและความท้าทายด้านบน ผู้ใช้จะป้อนอักขระต่อไปนี้
เป็นรหัสผ่าน:
v8ni7cp7mc4h
โปรดทราบว่าการท้าทายอาจขอเซลล์เดียวกันมากกว่าหนึ่งครั้ง
การท้าทายมีผลเป็นระยะเวลาที่กำหนดได้ หลังจากนั้นจะไม่สามารถทำได้อีกต่อไป
ใช้สำหรับการรับรองความถูกต้อง ดู AUTH_GRID_CHALLENGE_SECS[4]
ในการตัดสินว่าควรจะท้าทายนานแค่ไหน ให้ถือว่ารหัสผ่านที่ผู้ใช้เลือกนั้นถูกเลือกแล้ว
สุ่มและสม่ำเสมอจากอักขระประมาณ 100 ตัวที่มีอยู่บนแป้นพิมพ์ นี่คือ
สมมติฐานที่เอื้อเฟื้อเผื่อแผ่ซึ่งไม่ค่อยได้เกิดขึ้นจริงในทางปฏิบัติ ความท้าทายกริดสี่
เซลล์แข็งแกร่งกว่ารหัสผ่านที่ผู้ใช้เลือกซึ่งมีอักขระหกตัว (69604 เทียบกับ 1006)
และการท้าทายกริดของห้าเซลล์นั้นแข็งแกร่งกว่ารหัสผ่านที่ผู้ใช้เลือกเก้า
อักขระ (69605 กับ 1009) เมื่อเทียบกับรหัสผ่านผู้ใช้ทั่วไป grid
ความท้าทายของสามเซลล์น่าจะแข็งแกร่งพอ ๆ กับรหัสผ่านที่ผู้ใช้เลือกเจ็ดหรือ
แปดตัวอักษร
เข้าถึงกริดผ่าน DACS's ที่เก็บไฟล์เสมือนโดยใช้ประเภทรายการ auth_grid มันคือ
ถือว่าสิทธิ์ของไฟล์ในฐานข้อมูลของกริดนั้นจำกัดการเข้าถึงทั้งหมด
ถึงผู้ดูแลระบบและ local_grid_authenticate.
หลังจากช่วงเวลาที่กำหนดรันไทม์ได้ กริดจะหมดอายุและจะไม่ได้รับการยอมรับสำหรับ
วัตถุประสงค์การรับรองความถูกต้องโดย local_grid_authenticate (ดู AUTH_GRID_LIFETIME_SECS[5]) หรือ
แด็กกริด (ดู -อายุการใช้งาน). ระยะเวลาที่ใช้ได้ของกริดอาจขึ้นอยู่กับปัจจัยหลายประการ
เช่น ความถี่ที่ใช้ในเขตอำนาจศาล จำนวนเซลล์ในตาราง
ระดับความปลอดภัยที่ต้องการ หรือการกระจายกริดไปยัง . ยากหรือแพงเพียงใด
ผู้ใช้
ในขณะที่มีการสร้างกริด แด็กกริด สามารถเชื่อมโยง PIN ที่เลือกแบบสุ่มได้ NS
PIN ซึ่งทำหน้าที่เป็นรหัสผ่านสำรองประกอบด้วยลำดับตัวอักษร-หลัก-ตัวอักษร
เซลล์. ความยาว PIN เริ่มต้นของสองเซลล์ (6 อักขระ) สามารถแทนที่ได้ในคำสั่ง
ไลน์. หากผู้ใช้ได้รับ PIN ควรป้อนที่จุดเริ่มต้นของ
การตอบสนองของผู้ใช้ต่อความท้าทายทันทีก่อนเนื้อหาของเซลล์แรกของ
มีการป้อนความท้าทาย
ความปลอดภัย
เมื่อใช้อย่างถูกต้อง วิธีการรับรองความถูกต้องนี้สามารถเปรียบเทียบได้อย่างปลอดภัย หลัก
ความท้าทายคือจำเป็นต้องแจกจ่ายกริดและ PIN ให้กับผู้ใช้ผ่าน a
วิธีการที่ปลอดภัยเพียงพอ เช่น โดยการพิมพ์และส่งเอกสารทางไปรษณีย์โดยตรงไปที่
ผู้ใช้หรือโดยใช้ช่องทางการรักษาความปลอดภัยที่มีอยู่ ผู้ใช้แต่ละคนต้องเข้าใจว่ากริด
เป็นรายการรหัสผ่านโดยพื้นฐานแล้วและจะต้องเก็บเป็นความลับในระหว่างที่
ระยะเวลาที่มีผลบังคับใช้ เมื่อใช้ PIN จะต้องแจกจ่ายโดยใช้ช่องทางที่ปลอดภัย
แตกต่างจากที่ใช้กระจายกริด เหลือวิธีการแจกจ่ายนี้
ไป ดีแคส ผู้บริหาร
ข้อมูลจะถูกเข้ารหัสก่อนที่จะเขียนลงในไฟล์บัญชีกริด โดยค่าเริ่มต้น,
ประเภทรายการที่เก็บไฟล์เสมือน auth_grid_keys ระบุคีย์การเข้ารหัสที่จะใช้
- คีย์ และ -outkeys ธงระบุทางเลือกอื่น (ดู แด็คสกี้(1)[6]). ไฟล์
ต้องตั้งค่าการอนุญาตเพื่อให้คีย์การเข้ารหัสอ่านได้โดย .เท่านั้น แด็กกริด. ถ้า
คีย์การเข้ารหัสสูญหาย รายการบัญชีไม่สามารถกู้คืนได้
เพียง ดีแคส ผู้ดูแลระบบควรจะสามารถเรียกใช้โปรแกรมนี้ได้สำเร็จจาก
บรรทัดคำสั่ง. เพราะ ดีแคส คีย์และไฟล์คอนฟิกูเรชัน รวมถึงไฟล์ที่ใช้ในการ
บัญชีร้านค้าต้องจำกัดเฉพาะผู้ดูแลระบบ ซึ่งปกติจะเป็น
กรณี แต่ผู้ดูแลระบบที่ระมัดระวังจะตั้งค่าการอนุญาตไฟล์เพื่อปฏิเสธการเข้าถึงทั้งหมด
ผู้ใช้รายอื่น
วิธีการรับรองความถูกต้องนี้มีข้อดีดังต่อไปนี้:
· ทุกครั้งที่ผู้ใช้ตรวจสอบสิทธิ์ จะมีการร้องขอรหัสผ่านที่แตกต่างกัน (สูง
ความน่าจะเป็น)
· ไม่ทราบรหัสผ่านที่ต้องใช้ก่อนการตรวจสอบสิทธิ์ ดังนั้นผู้ใช้จึงไม่สามารถ
บอกคนอื่นว่ารหัสผ่านของเขาคืออะไรนอกจากการแชร์ทั้งตาราง (และ
PIN ถ้ามี)
· เนื่องจากรหัสผ่านไม่น่าจะเป็นคำหรือวลีที่เดาได้ง่าย จึงควรเป็น
แข็งแกร่งกว่ารหัสผ่านที่ผู้ใช้เลือก
· หากติดตั้งโปรแกรมดมกลิ่นคีย์บนคอมพิวเตอร์ของผู้ใช้ รหัสผ่านที่ดมกลิ่นจะไม่สำเร็จ
ทำดีกับผู้โจมตีเนื่องจากไม่น่าจะนำกลับมาใช้ใหม่ได้มากนัก ถ้า
ผู้โจมตีสามารถรับความท้าทายที่เกี่ยวข้องได้เช่นผ่านa
การโจมตีแบบฟิชชิ่ง ส่วนหนึ่งของกริดจะถูกเปิดเผย
· ความยาวของคำท้า (ซึ่งกำหนดความยาวของรหัสผ่าน) คือ
กำหนดค่าโดยผู้ดูแลระบบและสามารถเปลี่ยนแปลงได้ตามต้องการ
· ผู้ดูแลระบบสามารถเปลี่ยนแปลงกริดของผู้ใช้ได้บ่อยเท่าที่เป็นไปได้
· วิธีการนี้ถูกกว่ารหัสผ่านแบบใช้ครั้งเดียวที่ใช้ฮาร์ดแวร์ แจกจ่ายให้
ต้นทุนต่ำ
วิธีการรับรองความถูกต้องนี้มีข้อเสียที่อาจเกิดขึ้นดังต่อไปนี้:
· วิธีการรับรองความถูกต้องเป็นแบบโต้ตอบโดยเนื้อแท้โดยที่ไม่ทราบรหัสผ่าน
a เบื้องต้นแม้ว่าสิ่งนี้จะไม่รับประกันว่าผู้ใช้มีอยู่จริง
· จำเป็นต้องมีช่องทางที่ปลอดภัยเพื่อแจกจ่ายกริดและ PIN
· ตารางการรับรองความถูกต้องสามารถคัดลอกได้ง่าย ดังนั้นจึงควรใช้ร่วมกับ
PIN หรือวิธีการรับรองความถูกต้องอื่นอย่างน้อยหนึ่งวิธี ความท้าทายในการรักษากริด
ความลับในทุกสถานการณ์เป็นเหตุผลหลักว่าทำไมวิธีการไม่แข็งแรงเท่า
วิธีการที่ใช้โทเค็นฮาร์ดแวร์ซึ่งยากต่อการคัดลอกและสามารถป้องกันได้โดย
PIN วิธีนี้ใช้ดีที่สุดในสถานการณ์ที่กริดไม่น่าจะเป็น
ถูกขโมย คัดลอกได้ง่าย หรือแม้แต่รับรู้ เช่น สำหรับการเข้าถึงระยะไกล
วิธีการรับรองความถูกต้องนี้อยู่ระหว่างแบบฟอร์ม "สิ่งที่คุณรู้" และ
แบบฟอร์ม "สิ่งที่คุณมี" หนึ่งอาจจะสามารถจดจำเส้นตารางที่เล็กกว่านั้นได้ ใส่ลงใน
หมวดเดิมแต่น้อยคนนักที่จะจำตารางขนาดใหญ่ได้ ซึ่งทำให้
จำเป็นต้องมีสำเนาอยู่ในครอบครอง การใช้ PIN ให้สิ่งที่ใกล้เคียงกับ
การรับรองความถูกต้องด้วยสองปัจจัยและเสริมความแข็งแกร่งของวิธีการเนื่องจากกริดที่จับไม่ได้โดยตรง
ใช้งานได้
หมายเหตุ
เป็นไปได้สำหรับผู้ใช้ที่แตกต่างกันเพื่อกำหนดกริดที่มีขนาดต่างกัน เพื่อหลีกเลี่ยง
การสร้างความท้าทายที่เป็นไปไม่ได้เมื่อความท้าทายคือ
ขอตารางที่สอดคล้องกันจะต้องมีขนาดเริ่มต้น ขนาดของ
ต้องระบุกริดหรือต้องระบุชื่อผู้ใช้
OPTIONS
นอกจากมาตรฐานแล้ว แดชอพชั่น[1] แฟล็กบรรทัดคำสั่งต่อไปนี้คือ
ได้รับการยอมรับ:
-ท้าทาย
ปล่อยการท้าทายแบบสุ่ม ถ้า ชื่อผู้ใช้ ถูกกำหนดเป็นความท้าทายที่เหมาะสมกับขนาด
ผลิต; มิฉะนั้น หากกำหนดขนาดกริดไว้ ย่อมเป็นความท้าทายที่เหมาะสม
จะผลิต; มิฉะนั้น ขนาดกริดเริ่มต้นจะถูกใช้เมื่อสร้าง a
ท้าทาย.
-เคลน NUM
กำหนดความยาวของคำท้าเป็น NUM เซลล์. ความยาวขั้นต่ำคือ 3 เซลล์และค่าเริ่มต้น
ความยาว 4 เซลล์
-สำเนา vfs_uri
คัดลอกกริดอินพุตไปยังกริดที่ระบุโดย vfs_uri, การลบที่มีอยู่
เนื้อหา
- ธ.ค โทเค็น
ถอดรหัสโทเค็นการท้าทายที่ผลิตโดย -enc ตัวเลือกและพิมพ์
-ลบ
ลบบัญชีสำหรับ ชื่อผู้ใช้.
-ปิดการใช้งาน
ปิดการใช้งานการเข้าสู่ระบบสำหรับ ชื่อผู้ใช้. หมายถึง -SET.
-เปิดใช้งาน
เปิดใช้งานการเข้าสู่ระบบสำหรับ ชื่อผู้ใช้. หมายถึง -SET.
-enc ท้าทาย
เข้ารหัสความท้าทาย (โดยทั่วไป ผลิตโดย -ท้าทาย ตัวเลือก) และพิมพ์ NS
ประเภทรายการ federation_keys ใช้เพื่อจุดประสงค์นี้ซึ่งหมายความว่าเขตอำนาจศาลใด ๆ
ในสหพันธ์สามารถถอดรหัสความท้าทาย
-หมดอายุ
แสดงรายการกริดที่หมดอายุเท่านั้น โดยสัมพันธ์กับอายุการใช้งานของกริดที่มีผล หมายถึง -รายการ.
-แบน
พิมพ์ตารางในรูปแบบข้อความที่กระชับซึ่งประกอบด้วยสาม
ช่องที่คั่นด้วยเครื่องหมายจุลภาค: หมายเลขซีเรียล แฟล็กเปิดใช้งาน/ปิดใช้งาน (หมายถึงไม่เป็นศูนย์
เปิดใช้งาน), กริด (ตามลำดับของแถวที่คั่นด้วยช่องว่าง), PIN (หรือศูนย์ if
ไม่มี PIN) และวันที่สร้าง (เป็นจำนวนวินาทีนับตั้งแต่ยุค)
รับคำ
ดึงกริดสำหรับ ชื่อผู้ใช้ และทำให้เป็นตาราง "ปัจจุบัน" เพื่อวัตถุประสงค์ในการแสดงผล
- กริด Str
ทำ Str, ตารางในการแสดงแบบแบน, ตาราง "ปัจจุบัน" สำหรับ display
วัตถุประสงค์หรือ -SET ธง.
-h
-ช่วยด้วย
แสดงข้อความช่วยเหลือและออก
-html
ปล่อยกริดเป็นส่วนๆ ของเอกสาร HTML
-htmlcss
ปล่อยกริดเป็นส่วนๆ ของเอกสาร HTML ที่มี CSS บางส่วน
- คีย์ ประเภทรายการ
สำหรับการถอดรหัสข้อมูลบัญชี ให้ใช้ร้านค้าที่ระบุโดย ประเภทรายการ.
-อายุการใช้งาน วัน
พิจารณาอายุการใช้งานของกริดให้เป็น วัน วัน กริดไม่มีอายุที่แน่นอน
บันทึกวันที่สร้างเท่านั้น อายุการใช้งานเริ่มต้นคือ 7 วัน
-รายการ
รายการ ชื่อผู้ใช้หากได้รับ มิฉะนั้น ชื่อผู้ใช้ทั้งหมด
-ยาว
ผลิตรายการออกรายละเอียดเพิ่มเติม หมายถึง -รายการ.
-ncols NUM
กำหนดจำนวนคอลัมน์กริดเป็น NUMซึ่งอยู่ระหว่าง 3 ถึง 26 ใช้เมื่อ
สร้างกริดและความท้าทาย
- โนว์ NUM
กำหนดจำนวนแถวกริดเป็น NUMซึ่งอยู่ระหว่าง 3 ถึง 99 ใช้เมื่อ
สร้างกริดและความท้าทาย
-outkeys ประเภทรายการ
สำหรับการเข้ารหัสข้อมูลบัญชี ให้ใช้ร้านค้าที่ระบุโดย ประเภทรายการ.
-pin[NUM]
หากไม่มีการระบุการดำเนินการอื่น ให้พิมพ์ PIN หากมี สำหรับ ชื่อผู้ใช้. กับ -SET
ตั้งค่าสถานะ สร้าง PIN ใหม่สำหรับ ชื่อผู้ใช้. ถ้าจำนวนเต็มไม่เป็นลบต่อท้าย
ธง (เช่น -พิน0, -พิน4) ความยาว PIN (ในหน่วยเซลล์) ถูกกำหนดเป็นตัวเลขนั้นด้วย
เกี่ยวกับการสร้าง PIN ความยาว PIN เริ่มต้นคือ 2 เซลล์ การตั้งค่าความยาว PIN
เป็นศูนย์ปิดการสร้าง PIN
- รีเฟรช
ถ้า ชื่อผู้ใช้ ให้สร้างกริดใหม่สำหรับผู้ใช้รายนั้น ถ้าไม่ ชื่อผู้ใช้ จะได้รับ
สร้างกริดใหม่สำหรับผู้ใช้แต่ละคนที่มีกริดอยู่แล้ว กริดที่มีอยู่
จะกลายเป็นโมฆะทันที กริดเหล่านี้ทั้งหมดจะมีขนาดเท่ากัน ถ้า
- กริด ตั้งค่าสถานะไว้ จะถูกละเว้น โดยค่าเริ่มต้น PIN ที่มีอยู่จะยังคงอยู่ เก่า
สถานะเปิด/ปิดของกริดยังคงอยู่ ถ้า -pin ตั้งค่าสถานะ PIN ใหม่จะ
ถูกสร้างขึ้น; ถ้า -พิน0 จะได้รับ อย่างไรก็ตาม กริดใหม่จะไม่มี PIN
-rnd
สงวนไว้สำหรับใช้ในอนาคต
- เมล็ด Str
สงวนไว้สำหรับใช้ในอนาคต
-ซีเรียล
พิมพ์หมายเลขซีเรียลของกริดปัจจุบัน
-SET
ตั้งค่าหรือเปลี่ยนกริดสำหรับ ชื่อผู้ใช้.
-ขนาด
แสดงขนาดกริดในแง่ของแฟล็กบรรทัดคำสั่ง -ncols และ - โนว์.
หมายถึง -รายการ.
-ทดสอบ
ส่งตารางและคำท้า พร้อมท์จากคำตอบ และตรวจสอบคำตอบ
- ข้อความ
ปล่อยตารางพิมพ์สวย
-ตรวจสอบความถูกต้อง ท้าทาย คำตอบ
ตรวจสอบ คำตอบ กับ ท้าทาย.
-vfs vfs_uri
แทนที่จะใช้ประเภทรายการ auth_grid เพื่อระบุว่าต้องดำเนินการกับกริดใด ให้ใช้ vfs_uri
(โปรดดู วีเอฟเอส[7] คำสั่งการกำหนดค่า)
การดำเนินการเริ่มต้นคือการแสดงกริดปัจจุบัน นอกเหนือจากข้อความแสดงข้อผิดพลาดซึ่งก็คือ
พิมพ์ไปยังข้อผิดพลาดมาตรฐาน เอาต์พุตทั้งหมดไปที่เอาต์พุตมาตรฐาน
ตามปกติแล้ว a แดชอพชั่น จะถูกกำหนดให้เลือกเขตอำนาจแทนซึ่ง
กำลังสร้างกริด
ตัวอย่าง
ตัวอย่างเหล่านี้ถือว่าชื่อเขตอำนาจศาลที่จะใช้คือ EXAMPLE และโดเมนของมันคือ
ตัวอย่าง.คอม.
ในการใช้วิธีการรับรองความถูกต้องนี้ a ดีแคส ผู้ดูแลระบบจะดำเนินการตามขั้นตอนต่อไปนี้:
· หลังจากตรวจสอบวิธีการทำงานแล้ว ให้ตัดสินใจว่ากริดจะปลอดภัยอย่างไร
แจกจ่ายให้กับผู้ใช้ เลือกพารามิเตอร์กริด ตัดสินใจว่าจะใช้ PIN หรือไม่ และ
พวกเขาจะแจกจ่ายอย่างปลอดภัยได้อย่างไร และกำหนดตารางเวลาสำหรับการรีเฟรชกริด
(และบางทีอาจเป็น PIN)
· ตัดสินใจว่าจะจัดเก็บกริดไว้ที่ใดและเพิ่มคำสั่ง VFS ที่เหมาะสมให้กับ dacs.conf
ตัวอย่างเช่น:
VFS "[auth_grid]dacs-kwv-fs:${Conf::FEDERATIONS_ROOT}/\
${Conf::FEDERATION_DOMAIN}/${Conf::JURISDICTION_NAME}/grids"
· สร้างคีย์ ตัดสินใจว่าจะจัดเก็บคีย์ไว้ที่ใด และเพิ่มคำสั่ง VFS ที่เหมาะสมลงใน
ตัวอย่างเช่น dacs.conf (ID ผู้ใช้ ID กลุ่ม และเส้นทางอาจแตกต่างกัน):
% ซีดี /usr/local/dacs/federations_root/example.com/EXAMPLE
% dacskey -uj ตัวอย่าง -q auth_grid_keys
% chgrp www auth_grid_keys
% chmod 0640 auth_grid_keys
VFS "[auth_grid_keys]dacs-fs:${Conf::FEDERATIONS_ROOT}/\
${Conf::FEDERATION_DOMAIN}/${Conf::JURISDICTION_NAME}/auth_grid_keys"
· กำหนดค่าส่วนคำสั่ง Auth ที่เหมาะสมใน dacs.conf เช่น:
URL "https://example.com/cgi-bin/dacs/local_grid_authenticate"
สไตล์ "ผ่าน"
การควบคุม "เพียงพอ"
· สำหรับผู้ใช้แต่ละคนที่จะสามารถรับรองความถูกต้องโดยใช้วิธีนี้: a) สร้าง a
ตารางขนาดที่จำเป็น โดยมีหรือไม่มี PIN (ตามต้องการ) b) รับ
ตารางในรูปแบบที่เหมาะสมที่สุดและมอบให้กับเจ้าของ และ c) หากมี PIN
รับ PIN และมอบให้กับเจ้าของ
· รีเฟรชกริด (และ PIN เป็นทางเลือก) ตามกำหนดเวลาและมอบ .ให้ผู้ใช้
ตารางทดแทน
ในการสร้างและแสดงกริด (แต่ไม่ใช่สร้างบัญชี):
% dacsgrid -uj ตัวอย่าง
เพื่อสร้างตารางของขนาดเริ่มต้นและกำหนดให้กับชื่อผู้ใช้ bobo (แทนที่ any
กริดที่มีอยู่สำหรับผู้ใช้รายนั้น):
% dacsgrid -uj ตัวอย่าง -set bobo
ในการสร้างตาราง 6x6 และกำหนดให้กับชื่อผู้ใช้ bobo (แทนที่กริดที่มีอยู่):
% dacsgrid -uj ตัวอย่าง -nrows 6 -ncols 6 -set bobo
ในการดึงและพิมพ์กริด (เป็น HTML) สำหรับชื่อผู้ใช้ bobo:
% dacsgrid -uj ตัวอย่าง -get -html bobo
ในการแสดง PIN สำหรับชื่อผู้ใช้ bobo:
% dacsgrid -uj ตัวอย่าง -pin bobo
สถานะการออกจะไม่เป็นศูนย์หากผู้ใช้รายนี้ไม่มีกริดหรือหากกริดไม่มี
มี PIN
ในการคัดลอกชุดกริดปัจจุบันไปยังไฟล์ /secure/grids:
% dacsgrid -uj EXAMPLE -copy "dacs-kwv-fs:/secure/grids"
ในการรีเฟรชชุดกริดสำรองในไฟล์ /secure/grids:
% dacsgrid -uj EXAMPLE -copy "dacs-kwv-fs:/secure/grids"
% dacsgrid -uj EXAMPLE -vfs "dacs-kwv-fs:/secure/grids" - รีเฟรช
ตัวอย่างเชลล์สคริปต์ที่สร้างหน้าเข้าสู่ระบบ HTML ขั้นต่ำสำหรับการตรวจสอบกริด
รวมอยู่ในการแจกจ่าย จะถือว่ากริดทั้งหมดเป็นขนาดเริ่มต้น
หากผู้ใช้ต่างกันอาจมีกริดที่มีขนาดต่างกัน หรือหากเขตอำนาจศาลต้องการ
แสดงหมายเลขซีเรียลกริดของผู้ใช้เป็นรูปแบบการรับรองความถูกต้องตามเขตอำนาจศาล จากนั้น
ขั้นตอนการเข้าสู่ระบบจะต้องกำหนดชื่อผู้ใช้ก่อนที่จะได้รับความท้าทายหรือซีเรียล
จำนวน.
ใช้ dacsgrid ออนไลน์โดยใช้บริการ onworks.net
