身份验证
SunSystems 可配置成使用各种不同的身份验证方法(如下所述),但是数据库安全始终基于 Windows 身份验证。因此,对于独立安装以外的其他任何实施方式,必须建立域,以使服务器和客户端能够与数据库服务器正确地进行身份验证。
注意:设置一个 SunSystems 用户是访问 SunSystems 各项功能的必备条件,所有内部安全访问限制均基于该帐户。
| 身份验证方法 | 特征 |
|---|---|
| 标准 | 安全的基本级别。[SunSystems 安全]维护所有的用户和相关的密码。 |
| Windows | 在登录操作系统时输入的 Windows 登录信息将直接传递到 SunSystems。这些信息将映射至某一具体 SunSystems 用户,用以确定提交登录请求的用户的身份。SunSystems 用户不会看到登录对话框。 |
| LDAP 目录服务 | LDAP 目录服务用于对登录请求进行验证。这些信息将映射至某一具体 SunSystems 用户,用以确定登录请求者的身份。 |
上述验证方法可以混合使用。Windows 映射具有最高优先级。
在[安全策略]对话框的“身份验证”选项卡上,您可以选择:
- “启用 Windows 身份验证”- 系统会将登录操作系统时输入的 Windows 登录信息传递给[用户管理员]。
- “启用标准身份验证”- 基本安全级别。当使用[用户管理员]时,系统将验证用户登录信息。
- “强制所有用户在下次登录时更改密码”- 该设置仅应用于[标准身份验证]。单击“”确定该设置。系统将显示一条消息,让您确认此项操作。设置了此选项之后,您可以通过使用“”功能对个别用户取消设置此选项。
如果要使用[LDAP 兼容目录服务],那么请保留该选项卡上的复选框不选中,然后通过目录服务设置进行设置。
注意:必须至少选择一种身份验证模式,否则用户将无法使用系统。
有关系统安全的详细介绍,请参阅SunSystems 6.3 多层安装指南。