荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Jobs (温少), 信区: WinNT
标 题: 域的信任关系
发信站: BBS 荔园晨风站 (Thu Mar 25 16:37:30 1999), 转信
域的信任关系
(目录服务--域的信任关系)
信任关系是两个域之间的通信连接,这种连接建立后,其中一个域赋予
另一个域中的用户以特权,允许他们对自己域中的资源进行访问。也就
是说,当网络中各域之间建立了适当的信任关系之后,用户只需要有一
个帐户即可访问整个网络(这也是目录服务的一个目标,One User,
One account)。网络上的所有计算机都可识别这个用户帐户,用户只需进
行登录,并在登录时提供一个口令,就可以访问网络上的所有计算机。
通过域的信任关系将集中式的管理从域级层次提到了企业级层次。
如图所示的信任图中:
箭头指向的是被信任域,也叫帐户域
箭头从信任域中指出,资源总是存放在信任域中
资源域信任帐户域中的用户,允许其用户对自己域中的资源来进行访问。
关于资源域和帐户域的关系就好象:我和我的朋友,我信任我的朋友,
当我在出外度假时,将我们家的家门钥匙给了他(这就相当于信任关系
的建立)。允许他用钥匙开门进我们家,使用我们家的东西。但并不意
味着允许他使用任何东西,比如保险箱不让他开。(这又相当于在跨域
赋权时没有对他授权许可)。
在信任域的基础上,再加上全局组和本地组的管理思想,使网络管理更
加简单化,当建立信任关系以后,被信任域中的全局组和全局用户可以
成为信任域中的局部组(本地组)的成员。然后由信任域的管理员或资
源拥有者为此局部组指定访问许可和分配执行管理任务的权限。(这又
叫作跨域赋权)。
通过建立域之间的信任关系,不仅方便了管理,而且方便了用户。
信任关系把两个独立的域连接成为一个管理单元,大大降低了管理的复
杂性。它使得集中的用户帐户管理可以在一个域中进行,而不是分散至
各个域中完成。信任是域间的连接,事实上它更象一个网络管理工具,
而不是一个用户特征,应该以帐户管理角度来考虑信任关系,把它理解
为实现目录服务的手段。
有了信任关系之后,一个域中的用户可以被允许使用另一个域中的资源。
即使在资源域中,这个用户并没有任何帐户,例如:域B中的一个全局
用户Test,它即可以在域B中的任何一台计算机上登录,通过网络连接到
域A上的资源,也可以到域A中的任何一台计算机上登录(此时From框中
要选择域B,因为是用域B的目录数据库对该用户身份进行验证)。
以实现对资源域的访问。由此可见用户物理或逻辑上所处的位置并不重要,
而重要的是帐户所处的位置。只要用户在被信任域中有一个帐户,并能提
供相应口令,那么它就可以在任何信任此域的域中进行登录。
信任关系具有不可传递性。A信任B,B信任C,并不意志味着A信任C。
关于信任关系的建立以及跨域赋权请见后面的基本操作。
--
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.2.55]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店