存储安全介绍及实现存储安全的方法
2008-12-17 12:09:16 来源:WEB开发网单一登陆可以通过RADIUS(远程身份验证拨入用户服务)协议来实现,RADIUS发送给中央服务器一个确认请求。微软的Active Directory 要求在确认用户的标识之后,才允许访问网络,此过程称为身份验证。用户只需要提供对域(或受信任域)的单一登录即可访问网络。当 Active Directory 确认用户的身份之后,进行身份验证的域控制器上的 LSA 将生成一个访问令牌,确定用户可以对网络资源进行哪个级别的访问。
审计跟踪和日志必须显示哪位管理员执行了操作。这对于基于每台设备的管理员来说是很难实现的,当所有设备上这样的数据可以看得见时,很多问题(攻击)才能显现出来。在大规模的安装中,展现日志全部内容并且可搜索内容的工具是很需要的。
这几年来,已经有不少人开始在数据中心集中认证和安全。存储管理原来是利用能够管理同一类型的多个设备的工具,现在开始利用单一登录的一套工具,这些工具不仅能够管理不同类型的存储设备,甚至可以将多种服务器和存储一起管理。
重要的是,要明白针对不同的产品有不同的变化,以避免中断现有安装和现有程序。安装规模比较小的客户仍然可以以传统的方法来使用产品。
验证
从技术上看,SSO使用户可以登录到一个主域上,但可以访问其他次级域。例如,Novell NetWare网络代表着一个域,Windows NT代表着一个域,IBM也代表着一个域,如此等等。在多登录环境中的正常环境下,用户必须分别登录到每个次级域。在使用SSO时,IT经理指定特定平台作为主认证域来控制对所有域的访问。当用户登录到这个SSO主域时,他提供在登录到任何次级域时所需要的所有证明。然后主域负责为次级域完成对用户的认证。
集中验证服务有几个优点。单一登录允许用户只登录到系统上一次,而后授权访问其他连接的系统,无需再进行登录。当用户只需要记忆一个口令时,管理和支持费用将会大大减少,并且总体环境将会更安全。
更多精彩
赞助商链接