Структура Active Directory, идентификация и доступ

При помощи Active Directory обеспечивается доступ и идентификация IDA для корпоративных сетей. Решение IDA было принято с целью поддержать безопасность корпоративных сетей, электронной почты, баз данных, а так же различных приложений. У данной инфраструктуры, как и у любой другой есть свои задачи:

1. Хранение информации о пользователях, а так же других объектах идентификации. В свою очередь, объект идентификации – это представление сущности, при помощи которого в корпоративной сети выполняются определенные действия. Например, пользователь производит открытие документа, который расположен в общей папке. Эти файлы запрещены при помощи списка контроля доступа. Доступом к документам управляет специальная подсистема безопасности. Так как персональные компьютеры, группы, службы, а так же иные объекты должны выполнять определенные действия, то их необходимо представить объектами идентификации. В информации об объекте идентификации есть такие свойства, которые идентифицируют объект. Это может быть имя пользователя, или идентификатор безопасности, или же пароль. Это все значит то, что хранилище объектов идентификации является компонентов вышеописанной инфраструктуры IDA.

2. Проверка подлинности. Как известно сервер не позволит пользователю получить доступ к документу до тех самых пор, пока не будут подтверждены подлинность объекта идентификации, которая предоставлена в запросе доступа. Эти данные известны лишь пользователю и IDA структуре. После ввода данных выполняется их сравнение с информацией, которая располагается в хранилище объектов идентификации. Весь этот процесс называется проверкой подлинности.

3. Управление доступом. При помощи инфраструктуры IDA происходит обеспечение защиты данных. Это может быть информация, расположенная в документе. В свою очередь, доступ к таким данным должен контролироваться в соответствии с политиками. При помощи списков управления доступом отображаются политики безопасности. Политики безопасности, в свою очередь, указываются уровни доступа.

4. Обеспечение данных аудита. Бывает такое, что у предприятия возникает необходимость отследить действия и изменения, которые происходили в инфраструктуре IDA. Именно из-за этого решения IDA должны обеспечивать защиту механизма управления аудитом.