身份驗証

SunSystems 可配置成使用各種不同的身份驗証方法(如下所述),但是數據庫安全始終基於 Windows 身份驗証。因此,對於獨立安裝以外的其他任何實施方式,必須建立域,以使服務器和客戶端能夠與數據庫服務器正確地進行身份驗証。

注意:設置一個 SunSystems 用戶是訪問 SunSystems 各項功能的必備條件,所有內部安全訪問限制均基於該帳戶。
身份驗証方法 特徵
標準 安全的基本級別。〔SunSystems 安全〕維護所有的用戶和相關的密碼。
Windows 在登錄操作系統時輸入的 Windows 登錄信息將直接傳遞到 SunSystems。這些信息將映射至某一具體 SunSystems 用戶,用以確定提交登錄請求的用戶的身份。SunSystems 用戶不會看到登錄對話框。
LDAP 目錄服務 LDAP 目錄服務用於對登錄請求進行驗証。這些信息將映射至某一具體 SunSystems 用戶,用以確定登錄請求者的身份。

上述驗証方法可以混合使用。Windows 映射具有最高優先級。

在〔安全策略〕對話框的身份驗証選項卡上,您可以選擇:

  • 啟用 Windows 身份驗証- 系統會將登錄操作系統時輸入的 Windows 登錄信息傳遞給〔用戶管理員〕。
  • 啟用標準身份驗証- 基本安全級別。當使用〔用戶管理員〕時,系統將驗証用戶登錄信息。
  • 強制所有用戶在下次登錄時更改密碼- 該設置僅應用於〔標準身份驗証〕。單擊應用確定該設置。系統將顯示一條消息,讓您確認此項操作。設置了此選項之後,您可以通過使用編輯用戶功能對個別用戶取消設置此選項。

如果要使用〔LDAP 兼容目錄服務〕,那麼請保留該選項卡上的復選框不選中,然後通過目錄服務設置進行設置。

注意:必須至少選擇一種身份驗証模式,否則用戶將無法使用系統。

有關係統安全的詳細介紹,請參閱SunSystems 6.3 多層安裝指南