GBase 8d 目录服务器安全特性
◆ 提供基于用户名和密码的简单身份认证。作为密码明文存储的替代, 通过管理工具和密码修改扩展操作,可将超级用户和普通用户的密码加密存储,防止密码泄漏。
◆ 通过简单认证和基于数字证书提供增强的身份认证服务,提供信息的 保密性和完整性保护。
◆ 支持通过 SSL/TLS 为加密传输数据,提供传输层安全性。系统的 TLS/SSL 机制为目录服务器和客户端之间的信息传输提供安全通道。
◆ 提供丰富而强大的访问控制 (ACL)功能。允许为目录中的信息设置 访问权限,系统可以根据 LDAP 身份认证信息为用户或用户组授予相 应的访问权限。管理的粒度可达到条目/属性级,可通过限制 IP 或域 来控制允许访问目录服务器的客户机。
◆ 支持 X.509 协议,可以对数字证书、公共密钥、数字签名进行存储和 管理。
5.2 GBase 8d 目录服务器安全特性说明
GBase 8d 目录服务器安全特性主要体现在身份认证、通讯安全及目录授权 几个方面,下面就这几个特性分别进行说明。
1 身份认证
1.1 无认证(匿名)
这种方法只在没有数据安全问题并且不涉及访问控制权限的时候才能使 用。
1.2 基本认证(简单密码)
客户进程通过网络向服务进程发送一个分辨名(DN)和口令来标识自己(有 的实现中使用 Base64 编码)。服务进程检查客户进程发送的分辨名 (DN)和密
1.3 用户名和摘要密码
用户名/密码方式的身份鉴别,通过摘要方式进行,用户的密码不以明文 方式保存在服务器中,以摘要值的方式保存;进行用户身份验证时,网络上传 递的是密码的摘要值。
1.4 基于数字证书的身份认证
支持客户端以数字证书表明身份,同时也支持对服务器进行身份鉴定。基 于数字证书的身份认证是安全级别最高的身份验证方式。
