Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Tu je dôvod:
* autentifikácia a autorizácia: Ad DS je jadrom bezpečnosti založenej na Windows doména. Spravuje používateľské účty, členstvo v skupine a povolenia, ktoré sú rozhodujúce pre autentifikáciu (overovanie identity používateľa) a povolenie (určovanie práv prístupu používateľa).
* kerberos: AD DS používa na autentifikáciu protokol Kerberos. Kerberos sa spolieha na centralizovaný autentifikačný server (radič domény) na vydávanie vstupeniek (bezpečnostné tokeny), ktoré poskytujú prístup k zdrojom.
* LDAP (Protokol prístupu k ľahkým adresárom): AD DS používa LDAP na ukladanie a získavanie informácií o používateľoch a skupinách. To umožňuje efektívnu správu používateľov a povolení.
* Skupinová politika: Skupinová politika je výkonná funkcia reklám, ktorá sa dá použiť na presadzovanie nastavení zabezpečenia vrátane použitia silných hesiel, multifaktorového overovania a zoznamov riadenia prístupu.
Zatiaľ čo AD DS je najbežnejšou a najsilnejšou úlohou servera pri riadení bezpečnostných tokenov, ďalšie komponenty môžu tiež zohrávať úlohu v bezpečnosti siete založenej na webovej sieti:
* Roly webového servera: Webové servery (napríklad IIS) môžu využívať reklamy na autentifikáciu a autorizáciu.
* Identita and Access Management (IAM): Riešenia IAM sa môžu integrovať s reklamou DS a poskytovať ďalšie funkcie, ako je napríklad Single Prihlásenie (SSO) a multifaktorová autentifikácia.
* Informácie o bezpečnosti a správa udalostí (SIEM): Riešenia SIEM môžu monitorovať a analyzovať bezpečnostné udalosti týkajúce sa vydávania tokenov, pokusov o prístup a ďalšie činnosti súvisiace s bezpečnosťou.
v súhrne: Zatiaľ čo AD DS je úlohou primárneho servera pri riadení bezpečnostných tokenov a služieb, ďalšie úlohy a riešenia môžu spolupracovať na poskytovaní komplexnej bezpečnostnej stratégie pre webovú sieť.