Novell模块式身份验证服务2.0解决方案
热门问答:
推荐阅读
| · m309几种转换mp4的方法 |
| 摘要:三星m309是今年才出来的新机器,它的视屏格式是mp4,但是和我们大家所知道的mp4又有点不一样,其他机器能够识别的mp4文件在309里是无法播放音频的。由于音频编码略有不同,所以无法播放mp4的音频文件。相对应309的mp4视频的音频格式是qcelp. 现在已经有了解决方法,通过转换软件把mp4先转换为3gpp2,目前可以采用三个软件来转换,一个是转换君,另一个...... |
| · cn.gs登记注册量超过com.cn |
| 摘要:根据cnnic报告的数据,com.cn域名注册量为12万多,而“无名气”的高升域名cn.gs登记注册量却已超过14万。 “刚刚召开的中国互联网大会让我们这些做教育网站的人为之一震”北京中鸿智业有限公司总经理白云涛对记者说,“中国互联网的发展方向已确定,其实我们已在这个方向走了好几年了。”白云涛的意思是,他和他的公司从此搭上了顺风车,不再是逆水行舟了。 中国互联网大会提出,在经历了“挤水分”式调整的严酷洗...... |
正文
随着电脑非法侵入行为的频繁程度不断提高,各种企业和组织在此方面的开支也显著增加。媒体每天都在显要位置报导各种黑客攻击行为和那些知名企业网络中都无法避免的安全隐患,从而使人们的安全意识上升到最高程度。由于很多企业日益依靠网络进行电子商务,因此确认哪些人能够获得网络上的何种信息具有最为重要的意义。商业伙伴,用户,雇员,以及供应商需要有使用不同应用软件和信息的权限。于是,身份验证一词就被用于描述用户身份与网络资源权限之间的关系。
多个口令—巨大的弊端
网络管理员面临着艰巨的任务—保护和管理用户对企业网络资源的访问。这已经成为网管最为重要的责任,特别是对于那些不仅拥有众多数量的网络用户,而且在使用传统的企业网络应用软件和资源之外还需要登陆内部网,外部网和多种网站的企业和组织。
目前,一个用户拥有若干pin,数个电子邮件帐户,以及多个口令已经是普遍现象。当很多用户由于忘记口令而向支持人员要求帮助的时候,网管将面临一个令人挠头的巨大问题和资源枯竭—实际上,这种情况在求助电话中占有最大的比例。多个口令带来的问题是用户很容易将它们忘记,因此用户会选择那些易于记忆的口令—如他们配偶或子女的名字再加上月份。这所导致的隐患是黑客可以很容易猜出用户的口令,而且这种情况一旦发生,企业的网络安全系统将极易遭到破坏。
那么,为实现保护企业网络而设定个人选项内容的最佳方法是什么?有多种方式可供选择,但使用最广泛的是身份验证。直到最近为止,口令验证与声音口令安全策略结合使用还都被认为是一种可以为商业网络提供充分保护的身份验证方式。但是电子商务的迅速发展,以及不同性质的工作组—用户,职员,商业伙伴—需要对网络拥有不同的访问权限,已经促使各个企业开始重新审视自己的网络安全措施和身份验证策略。
部署身份验证解决方案
novell 模块式身份验证服务(nmas)2.0是一种已经上市的解决方案,能够为广泛种类的身份验证方式提供单点式统一监控和管理,包括令牌,智能卡, x.509数码证书,以及指纹和角膜扫描设备。nmas能够在netware和windows两种平台上运行,并且可以充分利用novell nds edirectory的各种技术优势。
通过集成一系列附加的身份验证方法,nmas将加强或替代静态口令方式,从而 强化企业的安全策略。实现这一目的的方法是通过使用其特有的阶层身份验证功能,这将使企业可以对企业网络中某些特定区域设定单独的访问策略。通过使用阶层身份验证,您将结合使用用户记忆的信息(如口令),用户自身具有的信息(如指纹),以及用户掌握的信息(如令牌)。
要求用户提供附加的身份验证资料,如智能卡或生物信息,将可以为敏感信息带来额外的保护层。用户对企业工资数据表是否具有访问权限将不仅仅由用户记忆的信息(口令)决定,还包括用户掌握的信息(证书,令牌或智能卡),以及用户自身具有的信息(生物信息)。
为确保通过nmas而顺利部署这种阶层身份验证策略,企业应进行实验性项目的开发,其目标群体应由少量终端用户和网络管理员组成。确保企业的电子目录服务处于正常状态并完成全面同步具有非常重要的意义;网络中的时钟应进行同步;而且,参与电子目录服务的全部服务器也应处于正常工作状态。
前提需要
在部署nmas时,在服务器端需要的前提条件是:
· novell 证书验证服务器
· edirectory 8 或 windows nt/2000 和 edirectory 8.5
· nici (novell 国际编码结构) 1.5 或更高版本
每个身份验证设备也有各自的前提条件,特别是当它们与consoleone ,nmas监控界面的集成有关系时。
在客户端的前提条件:
· 支持windows 95/98的client 32,版本3.2或更高
· 支持windows nt/2000的版本4.7 或更高
· nmas 客户端,安装于client 32之上
· 需要使用的身份验证设备的驱动程序和工作控制软件
操作步骤
软件安装完成之后的下一个步骤是安装和设定由设备销售商提供的登陆方式。登陆方式的安装方法是在经授权登陆方式数枝中创建一个新的sas:nmas目标(经授权登陆方式数枝的位置是在nds树安全属性数枝下)。可以通过使用由设备销售商提供的目标创建向导对这些登陆方式进行设定。
通过使用这一向导,您将创建一个登陆顺序。除增加额外方式之外,您还可以在被要求时创建登陆顺序。也可以在以后添加登陆顺序,方法是打开登陆策略目标的属性(位于安全属性树枝中),然后选择登陆顺序页。登陆顺序是登陆策略目标的核心,其任务是负责将您的企业安全策略翻译为实际中的身份验证过程。您设定的策略将控制一个登陆顺序中的方式,以及在身份验证过程中进行各种方式的次序。
根据采用的销售商和技术,您也许还需要创建一个设备树枝,并且同时在树中创建和启动设备目标。此时,用户也将被指定至相应的设备。
然后的工作是向用户指定登陆顺序过关过程,方法是进入用户属性中的安全属性页。在这里,您的企业安全策略将转化成为所需的身份验证程序。进行身份验证时,用户可以使用被指定的任何一种过关方式,但是他们可以访问的资源只能是与过关方式向对应,或级别更低的资源。
最后的步骤是根据指定于用户过程的过关方式设定卷安全属性标记,从而控制对卷中的档案和目录的访问。如果安全属性标记设定为生物信息 & 令牌 & 口令,那么一个只有令牌 & 口令的用户过关过程将不能获得对此卷的访问权,直到该用户使用所需全部的方式重新完成身份验证,而且该用户拥有的权限还应该高于访问许可所需的权限。nmas还将防止一个符合身份验证的用户将保存在高安全性卷中的档案进行复制或转移至低安全性卷之中。
nmas对隐私信息提供保护
如果您企业所在业务领域的相关电子法规要求对隐私信息进行保护,如医疗保健,金融服务,政府部门和制药等,nmas将由于具有灵活性而成为一种优秀的解决方案,可以完全达到保护数据的要求。例如,如果您的企业属于医疗保健行业,您可以为某些医疗记录的访问指定一个特殊的登陆顺序(如,指纹+nds口令)。只有那些使用指定登陆顺序的用户才可以获得访问权限,从而可以确保隐私信息的保密性。这种方法还可以确保未经授权的用户无法对档案进行复制或移动,这可以防止机密信息在无意中被转移至网络中的其他区域。
讨论区