存储安全介绍及实现存储安全的方法

核心提示： 单一登陆可以通过RADIUS(远程身份验证拨入用户服务)协议来实现，RADIUS发送给中央服务器一个确认请求，存储安全介绍及实现存储安全的方法(10)，微软的Active Directory 要求在确认用户的标识之后，才允许访问网络，当用户只需要记忆一个口令时，管理和支持费用将会大大减少，

单一登陆可以通过RADIUS(远程身份验证拨入用户服务)协议来实现，RADIUS发送给中央服务器一个确认请求。微软的Active Directory 要求在确认用户的标识之后，才允许访问网络，此过程称为身份验证。用户只需要提供对域(或受信任域)的单一登录即可访问网络。当 Active Directory 确认用户的身份之后，进行身份验证的域控制器上的 LSA 将生成一个访问令牌，确定用户可以对网络资源进行哪个级别的访问。

审计跟踪和日志必须显示哪位管理员执行了操作。这对于基于每台设备的管理员来说是很难实现的，当所有设备上这样的数据可以看得见时，很多问题(攻击)才能显现出来。在大规模的安装中，展现日志全部内容并且可搜索内容的工具是很需要的。

这几年来，已经有不少人开始在数据中心集中认证和安全。存储管理原来是利用能够管理同一类型的多个设备的工具，现在开始利用单一登录的一套工具，这些工具不仅能够管理不同类型的存储设备，甚至可以将多种服务器和存储一起管理。

重要的是，要明白针对不同的产品有不同的变化，以避免中断现有安装和现有程序。安装规模比较小的客户仍然可以以传统的方法来使用产品。

验证

从技术上看，SSO使用户可以登录到一个主域上，但可以访问其他次级域。例如，Novell NetWare网络代表着一个域，Windows NT代表着一个域，IBM也代表着一个域，如此等等。在多登录环境中的正常环境下，用户必须分别登录到每个次级域。在使用SSO时，IT经理指定特定平台作为主认证域来控制对所有域的访问。当用户登录到这个SSO主域时，他提供在登录到任何次级域时所需要的所有证明。然后主域负责为次级域完成对用户的认证。

集中验证服务有几个优点。单一登录允许用户只登录到系统上一次，而后授权访问其他连接的系统，无需再进行登录。当用户只需要记忆一个口令时，管理和支持费用将会大大减少，并且总体环境将会更安全。