server -baseret godkendelse metoder

Indlæg af Gunner Poulsen     opdateret: 2012-06-10

Brug af server-baseret godkendelse er en populær metode til at begrænse adgangen til en udvalgt gruppe af autoriserede personer . Uden den rette legitimationsoplysninger, vil en bruger ikke få lov til at få adgang til alle dele af serveren , herunder eventuelle filer eller software det værter . Der er en række metoder til gennemførelse af server-baseret godkendelse . Et par er mere udbredt end andre , til det punkt af at blive betragtet standard sikkerhed for nogen server .

Trust godkendelse

Trust godkendelse er den mest basale form for servergodkendelse rådighed . Med tillid godkendelse , har tillid til serveren alle og antager , at alle forsøger at få adgang til serveren er nogen, der er bemyndiget til at være der . Trust godkendelse er for det meste findes i situationer , hvor en enkelt bruger er den eneste person, der bruger en bestemt arbejdsstation eller server , og hvor de enkelte ikke ønsker at skulle gentagne gange validere hans mandat på serveren . I et miljø med flere brugere , er tillid godkendelse ikke anbefales, da det dybest set ville være det samme som at have ingen godkendelse.

Password Authentication

Adgangskodegodkendelse er standardformularen for validering , at alle er bekendt med . Brug af denne form for kontrol , at brugeren leverer både et brugernavn og en adgangskode repræsentere hende system legitimationsoplysninger. Efter kontrol af brugerens legitimationsoplysninger , vil serveren give brugeren så meget adgang som hendes brugerkonto er godkendt til at have . Der er tre standardtyper af adgangskodegodkendelse . Disse er grundlæggende adgangskode forelæggelse, krypt og MD5 . Hver af disse metoder virker på samme måde . Forskellen mellem dem er den type kryptering , der bruges , når adgangskoden sendes til serveren .

Kerberos-godkendelse

Den Kerberos Metoden anvendes, når den stærkeste metode til systemets sikkerhed er påkrævet . Denne metode bruges typisk , når følsomme oplysninger sendes over offentlige Internet linier . Kerberos vil åbne en sikker kanal i denne forbindelse , at skabe en virtuel privat forbindelse mellem brugeren og serveren . Den resulterende forbindelsen svarer til at have to computere hårdt koblet sammen med indblanding udefra var umuligt .


Previous:nothing Next:hvordan man kan diagnosticere og reparation rød hugorm harddiske



 

Kommentarer

Code:
change