Справочник по NetWare 4.11


Аутентификация


Средство, проверяющее, что пославший сообщение или запрос в NDS объект обладает необходимыми для этого правами.

Аутентификация гарантирует, что только действительный отправитель мог послать данное сообщение или запрос и только с той рабочей станции, на которой происходила аутентификация.

Аутентификация использует ограничения на регистрацию и права управления доступом, чтобы обеспечить безопасность сети.

Для всех пользователей сети аутентификация выглядит как запрос пароля при регистрации в сети. Каждая последующая операция для прохождения аутентификации использует идентификационную информацию, созданную при введении пароля.

Аутентификация в NetWare 4 использует Общий ключ шифрования, который фактически не вскрываем. Он состоит из личного ключа и общего ключа. Ключи, являющиеся наборами чисел, используются в комплексных математических функциях.

Рабочая станция использует личный ключ, чтобы кодировать сообщения посланные серверу NetWare. Сервер использует общий ключ, чтобы декодировать присланные сообщения. Серверу известно с какой рабочей станции пришло сообщение, потому что личный ключ этой рабочей станции использовался при кодировании сообщения.

Ни ключи, ни пароль пользователя никогда не пересылаются по сети.

Аутентификацию может проиллюстрировать следующий рисунок:

Figure 21-2. Аутентификация

Из-за того, что ключи не меняются во время работы в сети, можно попросить пользователей периодически разрегистрироваться для обновления аутентификационных ключей.

Вы можете задать принудительную разрегистрацию пользователей, установив ограничения времени регистрации.




Начало  Назад  Вперед