ldap提供很複雜的不同層次的訪問控制或者aci。因這些訪問可以在伺服器端控制,這比用客戶端的軟體保證資料的安全可安全多了。
可以完成:
給予使用者改變他們自己的**號碼和家庭位址的權 限,但是限制他們對其它資料(如,職務名稱,經理的登入名,等等)只有「唯讀」權 限。
禁止任何人查詢ldap伺服器上的使用者口令,但是可以允許使用者改變他或她自己的口令。
給予經理訪問他們上級的家庭**的唯讀許可權,但是禁止其他人有這個許可權。
給予「host-admins」組中的任何人建立、刪除和編輯所有儲存在ldap伺服器中的與計算機主機有關的資訊
通過web,允許組的所有者刪除或新增他們擁有的組的成員。例如:可以允許銷售經理給予或禁止銷售人員改變web頁的許可權。也可以允許郵件假名(mail aliase)的所有者不經過it技術人員就直接從郵件假名中刪除或新增使用者。「公用」的郵件列表應該允許使用者從郵件假名中新增或刪除自己(但是只能是自己)。也可以對ip位址或主機名加以限制。例如,某些域只允許使用者ip位址以192.168.200.*開頭的有讀的許可權,或者使用者反向查詢dns得到的主機名必須為*.foobar.com。
網路安全 接入控制和訪問控制
接入控制只允許授權接入網路的使用者所使用的終端接入網路,相應的協議ppp協議 其中ppp本身是載體協議,口令鑑別協議pap 挑戰握手協議chap,ip控制協議ipcp 802.1x標準 wpa2 其中擴充套件鑑別協議eap 訪問控制只允許每乙個使用者訪問授權該使用者訪問的網路資源,由kerberos...
系統安全 訪問控制
概念 什麼是訪問控制 access control 為使用者對系統資源提供最大限度共享的基礎上,對使用者的訪問權進行管理,防止對資訊的非授權篡改和濫用 訪問控制作用 保證使用者在系統安全策略下正常工作 拒絕非法使用者的非授權訪問請求 拒絕合法使用者越權的服務請求 訪問控制模型 什麼是訪問控制模型 對...
informix 的安全訪問控制機制
資料庫安全 資料庫安全是及其重要的,無論使購買產品和歷史分析資料,乙個公司都需要有健全的資料庫安全計畫,通過如下方式來確定 誰可以訪問資料庫伺服器例項和資料庫 從哪兒以什麼方式驗證使用者密碼 使用者的授權級別 使用者能夠執行的命令 使用者能夠讀取或者修改的資料 使用者能夠建立 修改或刪除的資料庫物件...