iT邦幫忙

0

從Server端得到client的mac address

使用FASTAPI建立API
讓使用者對資料庫進行操作
但想限制使用者
有辦法從server端獲取到client端的mac address
進行管控嗎
或有甚麼更好的方法讓使用者操作資料庫呢

MAC address 可偽造,像虛擬電腦上的網卡是可以自設6組位元值,所以用MACaddress來做識別的事,就不用再想了

(所以MAC address才被放棄做為個人識別的選項之一)
用微軟的Hello做生物識別,或是TPM(主機板上的加密識別管理)
https://docs.microsoft.com/zh-tw/windows/security/identity-protection/hello-for-business/hello-biometrics-in-enterprise
TPM https://zh.wikipedia.org/zh-tw/%E5%8F%AF%E4%BF%A1%E5%B9%B3%E5%8F%B0%E6%A8%A1%E5%9D%97
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

9
Ray
iT邦大神 1 級 ‧ 2021-09-10 07:17:35
最佳解答

請看一下設計 API 的基本框架, 裡面關於安全的部分有 4 個層面要考量:
https://www.mindk.com/blog/how-to-build-an-api

  • Identification
  • Authentication
  • Authorization
  • Encryption

上面每一段內容裡, 都有建議實作的方向.
這四個必須做齊了, 你的 API 安全機制才算完整

(下面是對其他初學網友說的, 因為太多人這樣問)
還有, 不要凡事都只想到 Mac address 驗證法:

  1. 現在的 Client 端設備都可以隨便更換或偽造 Mac Address
  2. 只要傳輸路徑跨過 L3 Router, 原始的 Mac Address 就丟棄了

Mac 驗證只適用於: Local LAN 裡面+不會經過 Gateway 轉送的場景.
我的 NB 和手機甚至是開啟隨機 Mac Address 的, 每次連線都不一樣...

家用, 或企業封閉網路, 才有辦法強制每個人都用靜態 Mac 做驗證;
如果你是在 Internet 上面對公眾開放服務的, 這個方法完全行不通...

draguitar iT邦新手 4 級 ‧ 2021-09-10 08:09:22 檢舉

謝謝前輩指導

我要發表回答

立即登入回答