第 7 章 设计安全目录

防止目录不受未授权访问的影响可能看似简单，但实施安全解决方案可能比先出现更加复杂。目录信息交付路径有多个潜在的访问点，未授权客户端可以访问数据。

以下场景只描述了一些未授权客户端如何访问目录数据的示例：

Directory 服务器提供的身份验证方法、密码策略和访问控制机制可以有效地防止未经授权的访问。

如果入侵者可以访问目录服务器和客户端应用程序之间的目录或截获通信，则他们可以修改或篡改目录数据。如果客户端不信任数据，或者目录本身无法信任它从客户端接收的修改和查询，则目录服务无需使用。

例如，如果目录无法检测到篡改，攻击者可以将客户端请求更改为服务器，或者不转发它，并将服务器响应更改为客户端。TLS 和类似技术可以通过在连接结束时签名信息来解决这个问题。

在拒绝服务攻击时，攻击者的目标是防止目录为其客户端提供服务。例如，攻击者可能会使用所有系统资源，因此防止其他人使用这些资源。目录服务器可以通过设置分配给特定绑定 DN 的资源的限制来防止拒绝服务攻击。有关根据用户绑定 DN 设置资源限值的更多信息，请参阅 用户管理和身份验证 指南。