Active Directory
Active Directory является одним из наиболее широко используемых механизмов проверки подлинности для систем Windows. В более поздних версиях поддержка облегченного протокола доступа к каталогам (LDAP) и над LDAP SSL для каталогов нагрузки. Kerberos и NTLM общие параметры для аутентификации. Поскольку возможности Active Directory настолько распространен в корпоративной среде и стандарты доступны для взаимодействия с другими системами, что это хороший выбор. Однако, любая служба каталогов LDAP должна работать. Существуют два общих подходов к интеграции Active Directory. Один из методов синхронизации каталогов информации периодическое, отыскивая добавлений и исключений. Копия каталога Записи хранятся в базе данных уязвимостей управления для быстрого доступа ссылкой на привилегии. Это наиболее распространенный и совместимы подход, который будет использовать LDAP. Как правило, специальные полномочия должны быть созданы, чтобы войти в каталог системы и получения основной информации о пользователях. Использование LDAP также дает системе возможность переносимости на другие платформы служб каталогов. Позже, когда пользователь пытается войти в систему управления уязвимостями, полномочия предоставлены пользователем направляются в системе с помощью проверки подлинности NTLM или Kerberos. После того, как принял полномочия, уязвимость в системе управления будет применяться привилегии хранятся в базе данных по управлению уязвимостями для этого пользователя. Второй подход заключается в родной интеграции с Active Directory использования в Active Directory Application Mode (AD / AM) потенциала, который поставляется с Windows. NETTM Server 2003. Это дает возможность применения по управлению уязвимостями иметь свой собственный экземпляр службы каталогов со схемой расширения и встроенные атрибуты, но и дальше принимать участие в структуру безопасности домена Active Directory. Естественно, что службы, которые поддерживают эту возможность необходимо запустить на Microsoft-technologybased сервера. Это обеспечивает тесно интегрированы каталога продукта для Microsoft-каталога совершенных организациями. Существенным преимуществом данного подхода является то, что Active Directory группы могут быть использованы для предоставления привилегий в системе управления уязвимостями, а не создавать внутренний набор ролей или групп пользователей. Недостатком является то, что вам может быть совершено на платформу Active Directory. статьи, представленный Minish Омба
|
|||
|