Предыдущая страница реферата | 6  7  8  9  10  11  12  13  14  15  16 | Следующая страница реферата

Последняя важная концепция в аутентификации Kerberos — делегирование аутентификации. Делегирование аутентификации (delegation of authentication)
— это механизм, посредством которого принципал безопасности дает возможность другому принципалу безопасности, с которым у него установлен сеанс, запрашивать аутентификацию от своего имени у третьего принципала безопасности. Этот механизм важен в многозвенных приложениях, таких как web- узел с поддержкой базы данных. При помощи делегирования аутентификации клиент—web-браузер может пройти аутентификацию у web-cepвера и затем предоставить web-серверу специальный билет TGT, который сервер сможет использовать для запроса билетов сеансов от своего имени, web-сервер сможет затем использовать передаваемые web-клиентом идентификационные данные для аутентификации на сервере баз данных.

6.1.3. Групповые политики

Групповая политика (Group Policy) — это основной механизм Windows 2000 при управлении конфигурацией клиентских рабочих станций для контроля за безопасностью и для администрирования. Политики (policy) — это, в общем случае, просто наборы изменений в установках компьютера по умолчанию.
Политики обычно организуются так, чтобы отдельные политики содержали изменения, реализующие конкретную цель — например, отключение или включение шифрования файловой системы или контроль за программами, которые разрешено запускать пользователю.

Групповые политики (Group Policies) применяются к элементам контейнера
Active Directory (таким, как домен или Organizational Unit
(Подразделение)). Группы безопасности могут быть использованы для фильтрации групповых политик, но политики нельзя применять к группам безопасности. Групповая политика Windows 2000 не является только механизмом безопасности — ее основное предназначение состоит в управлении изменениями и конфигурацией, — но она позволяет администраторам создавать дополнительные системы безопасности, ограничивая свободу действий пользователей. Групповые политики можно применять для управления следующими элементами политик компьютера (computer policy):

. настройки реестра, связанные с конфигурацией и управлением безопасности;

. установка программного обеспечения;

. сценарии, выполняющиеся при загрузке-завершении работы и входе- выходе из системы;

. запуск служб;

. разрешения реестра;

. разрешения NTFS;

. политики открытого ключа;

. политики IPSec;

. настройки системы, сети и компонентов Windows.

Групповые политики можно применять для управления следующими элементами политик пользователя (user policy):

. установка программного обеспечения;

. настройки Internet Explorer;

. сценарии входа-выхода в систему;

. настройки безопасности;

. Remote Installation Service (служба удаленной установки);

. перенаправление папок;

. компоненты Windows;

. настройки стартового меню, панели задач, рабочего стола и

Control Panel (Панель управления);

. сетевые настройки;

. настройки системы.

Рекомендуем скачать другие рефераты по теме: доклад на тему россия, сочинение на тему.



Предыдущая страница реферата | 6  7  8  9  10  11  12  13  14  15  16 | Следующая страница реферата

Поделитесь этой записью или добавьте в закладки