"konfiguratsioonipuud" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

­ Saab kasutada piirkondade vahelist usaldamist: kasutajad on Unixi Kerberose piirkonnas, NT piirkonnas olev KDC lisab NT kasutajainfo Active Directory · Windows 2000 domeenide infot jagatakse Active Directory abil klientmasinatele, kasutusel puustruktuur · Hierarhiline domeenide süsteem · Seotud Interneti (DNS) masinanimedega · Active Directory on realiseeritud LDAP (Lightweight Directory Access Protocol) kataloogi baasil - LDAP on Microsoftist sõltumatu, pakub konfiguratsioonipuud, sobib näiteks kasutajainfo levitamiseks (nt ülikooli arvutitesse, et oleks võimalik ülikooli tunnusega suvalisse ülikooli arvutisse sisse logida) · 3 sorti usaldust domeenide vahel: ­ Kahesuunaline transitiivne usaldus - ühesuunalisel: kui a usaldab b, b usaldab c, siis a usaldab c ­ Ühesuunaline usaldus (mitte transitiivne, nagu NT4) ­ Ristusaldus -- domeenipuus otseteede tekitamine kiiruse huvides Muud hajusad autentimissüsteemid