9.3. 安全方法概述
目录服务器提供多种设计符合特定需求的总体安全策略的方法。安全策略应该足够强大,以防止未经授权用户修改或检索敏感信息,而且足以便于管理。复杂的安全策略会导致错误,导致人们无法访问或更糟糕的信息,允许人们修改或检索它们不应该被访问的目录信息。
安全方法 | 描述 |
---|---|
身份验证 | 供一个方验证其他身份的方法。例如,客户端在 LDAP 绑定操作期间为 Directory 服务器提供密码。 |
密码策略 | 定义密码必须满足的条件,如年龄、长度和语法等。 |
Encryption | 保护信息隐私。当数据被加密时,它会以仅接收者可以理解的方式进行评分。 |
Access control | 定制授予不同目录用户的访问权限,并提供指定所需凭证或绑定属性的方法。 |
帐户取消激活 | 禁用用户帐户、帐户组或整个域,以便自动拒绝所有身份验证尝试。 |
安全连接 | 通过加密 TLS、启动 TLS 或 SASL 连接来保持信息的完整性。如果在传输过程中加密信息,则接收者可决定在传输过程中不会修改它。设置最低安全强因素,从而需要安全连接。 |
Auditing | 确定目录的安全性是否已被破坏,一个简单的审核方法是查看由 目录维护的日志文件。 |
SELinux | 使用 Red Hat Enterprise Linux 计算机上的安全策略来限制并控制对目录服务器文件和流程的访问。 |
合并了在安全设计中维护安全性的各种工具,并纳入目录服务的其他功能,如复制和数据分发,以支持安全设计。