身份驗証
SunSystems 可配置成使用各種不同的身份驗証方法(如下所述),但是數據庫安全始終基於 Windows 身份驗証。因此,對於獨立安裝以外的其他任何實施方式,必須建立域,以使服務器和客戶端能夠與數據庫服務器正確地進行身份驗証。
注意:設置一個 SunSystems 用戶是訪問 SunSystems 各項功能的必備條件,所有內部安全訪問限制均基於該帳戶。
| 身份驗証方法 | 特徵 |
|---|---|
| 標準 | 安全的基本級別。〔SunSystems 安全〕維護所有的用戶和相關的密碼。 |
| Windows | 在登錄操作系統時輸入的 Windows 登錄信息將直接傳遞到 SunSystems。這些信息將映射至某一具體 SunSystems 用戶,用以確定提交登錄請求的用戶的身份。SunSystems 用戶不會看到登錄對話框。 |
| LDAP 目錄服務 | LDAP 目錄服務用於對登錄請求進行驗証。這些信息將映射至某一具體 SunSystems 用戶,用以確定登錄請求者的身份。 |
上述驗証方法可以混合使用。Windows 映射具有最高優先級。
在〔安全策略〕對話框的「身份驗証」選項卡上,您可以選擇:
- 「啟用 Windows 身份驗証」- 系統會將登錄操作系統時輸入的 Windows 登錄信息傳遞給〔用戶管理員〕。
- 「啟用標準身份驗証」- 基本安全級別。當使用〔用戶管理員〕時,系統將驗証用戶登錄信息。
- 「強制所有用戶在下次登錄時更改密碼」- 該設置僅應用於〔標準身份驗証〕。單擊「」確定該設置。系統將顯示一條消息,讓您確認此項操作。設置了此選項之後,您可以通過使用「」功能對個別用戶取消設置此選項。
如果要使用〔LDAP 兼容目錄服務〕,那麼請保留該選項卡上的復選框不選中,然後通過目錄服務設置進行設置。
注意:必須至少選擇一種身份驗証模式,否則用戶將無法使用系統。
有關係統安全的詳細介紹,請參閱SunSystems 6.3 多層安裝指南。