Справочник по NetWare 4.11

Goxbet казино игровое казино goxbet.              

Аутентификация


Средство, проверяющее, что пославший сообщение или запрос в NDS объект обладает необходимыми для этого правами.

Аутентификация гарантирует, что только действительный отправитель мог послать данное сообщение или запрос и только с той рабочей станции, на которой происходила аутентификация.

Аутентификация использует ограничения на регистрацию и права управления доступом, чтобы обеспечить безопасность сети.

Для всех пользователей сети аутентификация выглядит как запрос пароля при регистрации в сети. Каждая последующая операция для прохождения аутентификации использует идентификационную информацию, созданную при введении пароля.

Аутентификация в NetWare 4 использует Общий ключ шифрования, который фактически не вскрываем. Он состоит из личного ключа и общего ключа. Ключи, являющиеся наборами чисел, используются в комплексных математических функциях.

Рабочая станция использует личный ключ, чтобы кодировать сообщения посланные серверу NetWare. Сервер использует общий ключ, чтобы декодировать присланные сообщения. Серверу известно с какой рабочей станции пришло сообщение, потому что личный ключ этой рабочей станции использовался при кодировании сообщения.

Ни ключи, ни пароль пользователя никогда не пересылаются по сети.

Аутентификацию может проиллюстрировать следующий рисунок:

Figure 21-2. Аутентификация

Из-за того, что ключи не меняются во время работы в сети, можно попросить пользователей периодически разрегистрироваться для обновления аутентификационных ключей.

Вы можете задать принудительную разрегистрацию пользователей, установив ограничения времени регистрации.


Когда пользователь получает доступ к ресурсам сети, выполняется фоновый процесс аутентификации, который проверяет, что пользователь обладает правами на использование данных ресурсов.

Аутентификация позволяет пользователям (зарегистрированным в сети) получать доступ к любому серверу, тому или принтеру, правами на использование которых они обладают. Права пользователя на использование сети ограничиваются правами опекунства (См. также: , , , .)



Содержание раздела