7.3. 安全方法概述
目录服务器提供多种设计符合特定需求的总体安全策略的方法。安全策略应该足够强大,以防止未经授权的用户修改或检索敏感信息,但也足以便于管理。复杂的安全策略会导致错误,导致人们无法访问或更糟糕的信息,允许人们修改或检索它们不应该被访问的目录信息。
| 安全方法 | 描述 |
|---|---|
| 身份验证 | 验证其他方的身份。例如,客户端在 LDAP 绑定操作期间为目录服务器提供密码。 |
| 密码策略 | 定义密码必须满足的条件才能考虑此密码有效。例如,年龄、长度和语法。 |
| Encryption | 保护信息的隐私。当数据被加密时,只有接收者才能理解数据。 |
| Access control | 定制授予不同目录用户的访问权限,并提供指定所需凭证或绑定属性的方法。 |
| 帐户取消激活 | 禁用用户帐户、帐户组或整个域,以便目录服务器自动拒绝所有验证尝试。 |
| 安全连接 | 通过使用 TLS、StartTLS 或 SASL 加密连接来维护信息的完整性。如果在传输过程中加密信息,接收者可以确定在传输过程中没有被修改。设置最低安全强因素,从而需要安全连接。 |
| Auditing | 确定目录的安全性是否已被破坏。一个简单的审核方法是查看目录维护的日志文件。 |
| SELinux | 使用红帽目录服务器机器上的安全策略来限制和控制对目录服务器文件和流程的访问。 |
合并了在安全设计中维护安全性的各种工具,并纳入目录服务的其他功能,如复制和数据分发,以支持安全设计。
