Справочник Novell Netware 4




Обеспечение защиты пароля



Обеспечение надежной защиты пароля - не всегда легкая задача.
NetWare 4.0 реализует средства защиты пароля, помогающие защититься
от запросов и подключений злоумышленника.

Чтобы обеспечить защиту пароля, NetWare использует кодирование
RSA с ключевой парой (личный и общий ключ). Это означает, что
каждый пользовательский объект, найденный в дереве каталога, имеет
личный и общий ключ, которые используются для кодирования и декодирования
данных с проверкой подлинности. Такой метод применяется для проверки
подлинности сообщений, передаваемых между клиентом и сервером.
Для создания ключевой пары используется ваш пароль. Следовательно,
без пароля проверка пользователя невозможна.

Единственный случай, когда пароль действительно передается по
сетевому кабелю, это смена пароля. Но даже в этом случае пароль
имеет кодированный вид. Пароль используется в алгоритме кодирования
вашей ключевой пары и проверки подлинности данных. Если вы меняете
пароль, то ваша ключевая пара изменяется, и данные переопределяются
с новыми ключами, но принцип ключевой пары сохраняется.

Если вы чувствуете, что ваша пользовательская защита недостаточна,
можно пойти еще дальше, чем простое изменение пароля. Вы можете
сменить также ключевую пару. Это делается с помощью функции NWDSGenerateObjectKeyPair.
К моменту написания данной книги полномочия на генерацию новой
ключевой пары определялись вашей возможностью модифицировать общий
и личный ключевые атрибуты объекта, для которого вы хотите задать
новую ключевую пару.



Содержание  Назад  Вперед