اکتیو دایرکتوری قسمت دوم

در ادامه بحث قبلی که در مورد اکتیو دایرکتوری می باشد به ادامه بحث ADDSمی پردازیم همان طور که گفته شد اکتیو دایرکتوری قابلیت هویت و دسترسی را دارد،IDAیک راه حل خوب برای سازمان ها می باشد که بتوانند هویت های خود را مورد کنترل قرار دهند،اکتیو دایرکتوری به عنوان یک عضو فعال در IDAکار می کند و ADDSبه جمع اوری و ذخیره سازی تمام اطلاعات گسترده IDAمی پردازد وبه عنوان محلی برای پایگاه داده شناخته می شود .

DATA STOREکه در اکتیو دایرکتوری قرار دارد شامل تمام اطلاعات مربوط به زیر ساخت های اکتیو دایرکتوری می شود،علاوه بر این به عنوان یک هاب و ارتباط بین زیر ساخت های کتیو دایرکتوری شناخته می شود که مجموع این ارتباط ها باعث ایجاد یک IDAکامل می شود .

Identity به مفهوم یک نماینده از یک شی در کل سازمان می باشد به طور مال ما می خواهیم که یک فایل رو به اشتراک بگزاریم برای این کار باید دسترسی ها را در جدول ACLمشخص نماییم .ACLجدولی می باشد که تمام میزان دسترسی افراد در سازمان مشخص شده است .

*
Authentication:کاربر یا کامپیوتر یا هر شی دیگر موجود در کل شبکه مورد نظر باید قبل از هر چیزی یا عملی باید مورد تایید قرار بگیرد بعد از مورد تایید قرار گرفتن باید اجازه دسترسی دریافت نماید این اجازه دسترسی به صورت رمز نگاری شده یا بر اساس تبادل اطلاعات فی مابین صورت می گیرد امکان دارد توسط یک گواهی دیجیتال این کار صورت گیرد پس از انجام هر یک از موارد بالا اطلاعات اهراز هویت شده به قسمت اکتیو دایرکتوری منتقل می شود .
کاربر می تواند عضو دامین باشد که مفهوم دامین را بعدا توضیح می دهم اما در صورت کاربر اهراز هویت می شود که بخواهد اعمال مانند دستور چاپ یا دسترسی به فایل باشد و …است .در صورتی که این اقدامات در حوزه اکتیو دایرکتوری باشد باید مورد احراز هویت ان قسمت قرار گیرد .

*
Kerberos Authentication:در دامنه اکتیو دایرکتوری با مفهومی به نام پروتکل KERBEROSمواجه می شویم این پروتکل زمانی مورد استفاده قرار می گیرد که یک کاربری کامپیوتر بخواهد اجازه ورود به دامنه را بگیرد در این صورت این پروتکل اعتبار می بخشد (احراز هویت می کند)وبه ان درخواست یک بلیط می دهد که این بلیط به زبان تخصصی به عنوانTGTشناخته می شود این بلیط را به کاربران تایید شده می دهند،این بلیط به عنوان یک مدرک شناخته شده و در تمام مسیر به عنوان اجازه ورود مورد بررسی قرار می گیرد تمام اینکار ها به دلیل وجود یک سیستم امنیتی بر روی سرویس ها و بخش ها دیگر می باشد هر قسمت برای دسترسی کاربران بلیطTGTمی خواهد تا اجازه دسترسی به زیر ساخت های خودش را دهد در صورت نداشتن اجازه دسترسی نمی دهد و کاربر برگردانده می شود .(واژه بلیط مثال می باشد)

*
Access control:به عنوان یک از قسمت های مهم اکتیو دایرکتوری شناخته می شود این قسمت به کنترل دسترسی ها می پردازد،IDAکه به عنوان مسئول بررسی تمام اهراز هویت ها شناخته می شود ، در این جا نیز وجود دارد و در این قسمت نیز به ایفای نقش می پردازد.
هر جسم در اکتیو دایرکتوری به عنوان یک بخش در یک لیست افراد قرار می گیرد که این بخش راDACLمی نامند .این لیست شامل اطلاعات مربوط به هویت دسترسی به شی و میزان دسترسی به داده ها می باشد .

*
به طور مثال وقتی یک کاربر اجازه دسترسی به یک منبع را دارد این اجازه دسترسی مورد ارزیابی قرار می گیرد ، نتایج ارزیابی و بررسی ان در قسمتDACLمی باشد اگر این دسترسی کاربر ذکر شده باشد DACLاجازه دسترسی را صادر می کند و در غیر این صورت اجازه دسترسی برای انجام فعالیت را به کاربر یا سیستم نمی دهد .

*
در قسمت سوم به بخش های AuditingوActive Directory Domain ServicesوActive Directory Lightweight Directory ServicesوActive Directory Certificate Services می پردازیم .

594
۰
۱۰ تیر ۹۵

علیرضا اربابی

دانشجوی مدیریت گردشگری ، علاقه مند به اینترنت ، شبکه و تجارت الکترونیک !