Authentifizierung
SunSystems kann, wie nachstehend erläutert, zur Verwendung unterschiedlicher Authentifizierungsmethoden konfiguriert werden. Die Datenbanksicherheit beruht jedoch immer auf Windows-Authentifizierung. Folglich wird für alle nicht eigenständigen Implementierungen eine Domäne benötigt, über die Server und Clients entsprechend vom Datenbankserver authentifiziert werden können.
Authentifizierungsmethode | Elemente |
---|---|
Standard | Grundlegende (niedrigste) Sicherheitsstufe. SunSystems-Security verwaltet die Benutzer und deren Passwörter. |
Windows | Windows-Anmeldungsdetails, die bei der Anmeldung im Betriebssystem eingegeben wurden, werden an SunSystems weitergeleitet. Sie werden mit einem bestimmten SunSystems-Benutzer verknüpft, um diesen Benutzer bei der Anmeldung zu identifizieren. Für den SunSystems-Benutzer wird kein Anmeldungsdialog angezeigt. |
Ein mit LDAP verwendbarer Verzeichnisdienst | Zum Bestätigen der Anmeldungsdetails wird ein mit LDAP verwendbarer Verzeichnisdienst benutzt. Sie werden mit einem bestimmten SunSystems-Benutzer verknüpft, um die Identität des Anmeldeanfragers zu bestimmen. |
Es ist möglich, eine Mischung der oben beschriebenen Authentifizierungsmethoden zu verwenden. Ist eine Windows-Authentifizierung vorhanden, hat diese immer Vorrang.
Auf der Authentifizierungs-Registerkarte im Sicherheitsrichtlinien-Dialog können Sie folgendes wählen:
- Windows-Authentifizierung aktivieren - Windows-Anmeldungsdetails, die bei der Anmeldung im Betriebssystem eingegeben wurden, werden an die Benutzerverwaltung weitergeleitet.
- Standard-Authentifizierung aktivieren - Grundlegende Sicherheitsstufe. Anmeldedetails werden geprüft, wenn Sie die Benutzerverwaltung verwenden.
- Für alle Benutzer Passwortänderung bei nächster Anmeldung erzwingen - kann nur bei Standard-Authentifizierung gewählt werden. Klicken Sie auf , um diese Einstellungen anzuwenden. Es erscheint ein Meldungsdialogfeld, in dem Sie diese Aktion bestätigen müssen. Nachdem die Option eingerichtet wurde, können Sie sie über die Menüoption für einzelne Benutzer deaktivieren.
Möchten Sie einen mit LDAP verwendbaren Verzeichnisdienst verwenden, sollten Sie die Optionen auf dieser Registerkarte ungewählt lassen und Ihre Einstellungen stattdessen über die Funktion Verzeichnisdienstkonfiguration angeben.
Nähere Informationen zur Systemsicherheit finden Sie in SunSystems Multitier Installation Guide for SunSystems 6.3.