Утверждения представляют собой доверенный источник информации об учетной записи, пытающейся выполнить авторизацию,
В более ранних версиях Windows доступ к файлам и ресурсам основывался на идентификаторах безопасности, то есть, доступ предоставлялся, лишь основываясь на том, будет ли удачно пройдена проверка подлинности пользователя, согласно имени учетной записи и его паролю или же входил ли пользователь в определенную группу. С процессом проверки подлинности, кстати, вы могли познакомиться из материала предыдущей статьи данного цикла. Естественно, предоставлять каждому пользователю доступ к сетевым ресурсам в личном порядке просто бессмысленно, так как на это у вас может уйти уйма времени, да и вы, в конце концов, просто когда-то запутаетесь в списках разрешений. Поэтому было принято предоставлять доступ членам определенных групп. И, кстати, нередко происходили такие случаи, когда, по каким-то причинам, доступ к ресурсам получали сотрудники, которые не должны видеть определенные документы. Именно по этой причине в Windows Server 2012 для разграничения доступа для ресурсов, расположенных на файловых хранилищах появилось такое понятие, как утверждения. Итак, что же это такое?
С таким понятием, как утверждения, полагаю, вы уде давно знакомы еще по серверной роли Active Directory Federation Services, однако, напомню, что это такое и что они собой представляют в динамическом контроле доступа.
Что такое утверждения и какая их роль в динамическом контроле доступа
И вот на этом этапе у читателя может возникнуть следующий вопрос: согласно предыдущим двум абзацам выходит, что динамический контроль доступа интересный компонент, связанный с файловыми серверами и доменными службами Active Directory, но какое же отношение этот компонент имеет к протоколу проверки подлинности Kerberos? Далее в этой статье вы узнаете о том, как связаны Kerberos и динамический контроль доступа, что такое утверждения, а также что собой представляет безопасное туннелированные для гибкой аутентификации FAST. А начнем мы, пожалуй, с середины, а именно с определения утверждений.
При помощи динамического контроля доступа вы можете идентифицировать данные по классификации файлов, основанной на тегах данных, проводить аудит доступа к файлам при помощи централизованных политик аудита, контролировать доступ к файлам, используя централизованные политики доступа, а также применять защиту RMS к файлам, расположенных на файловых серверах, что позволяет обеспечить должную защиту вашей информации.
Все прекрасно знают, что в доменных службах Active Directory Windows Server 2012 появилось нововведение, именуемое «Динамический контроль доступа». Так как эта тема довольно обширная и достойна того, чтобы была рассмотрена отдельным циклом статей, на этом этапе остановимся лишь на том, что это новый компонент Windows Server 2012, позволяющий эффективно управлять проверкой подлинности на файловых серверах компании.
То рычит и наглеет – бесстыжий он…
То дрожит и скулит он обиженно,
У него же глаза виноградинки…
Это кто же такой там мохнатенький?
Сетевой протокол аутентификации Kerberos или зачем нужны утверждения
О групповой политике и не только…
Сетевой протокол аутентификации Kerberos или зачем нужны утверждения « Просто о сложном
Комментариев нет:
Отправить комментарий