|
知识路径: > 信息系统开发和运行管理知识 > 系统运行管理知识 > 分布式系统管理 > 分布式系统的管理 >
|
考试要求:了解
相关知识点:10个
|
|
|
|
在分布式环境下管理安全是异常重要的、关键的问题。它要求结合各个方面,例如认证、授权和监控,成为一个容易管理的解决方案。它还需要处理跨网络环境的网络、系统、数据库和应用软件的安全,应能提供跨不同环境的一次登录的解决方案。这些不同环境包括大型机、局域网、不同的Unix系统和中等范围的业务系统。由于可以一次注册,用户只要一次登录,就可以访问所有认证的系统,不必记忆每个不同的系统中的不同的用户代号和密码。
|
|
|
使用简单的管理工具来管理用户代号和密码,安全功能将提供非常健壮的特性,例如密码废除、最少使用的字符个数和特定的要求、在数次不正确的密码输入后自动失效、不允许公用的名称和密码复用,等等。这样,管理员可以制定密码的规则来达到企业的要求,并在系统中执行。
|
|
|
对于认证,除了扩展的认证方式(不只是标准读写)还提供了用户和资源分组的能力。这些原则可以被进一步修改,方法是通过知识库中的日历对象来确定在某个特定的日期或时间生效。
|
|
|
这些日历对象能够用来安排各种企业管理任务的进度,如网络搜索、批处理作业、软件分发、备份,等等。为企业的功能提供了一个强大的集成机制。
|
|
|
安全管理的认证能力要非常灵活。需要被保护的资源,例如文件、终端、打印机、台式机、TCP/IP端口、网页等,都能够被定义,然后和一些特定的业务过程和任务相联系(如接受定单)。它们能够被分组到一个业务过程的视图里,例如,允许管理员容易地认证用户,如所有的接受定单的职员和所有要执行这个任务的人。
|
|
|
此外,系统允许管理员来定义他们自己的资源。这在保护可能内建的应用程序安全方面是十分有用的。这个应用软件可以调用安全管理来检查使用者是否有权来做他想做的事。
|
|
|
另外,安全管理的健壮的监控功能,可以使安全检查员来验证规则的执行情况。这些监控的功能提供了合法访问和非法的闯入企图的历史记录。它们还提供了谁在什么时候,触犯哪个安全规则的监视踪迹。结合安全管理的内嵌的强大的普通报表记录,可以让系统管理员准确、有效地完成他们的工作。
|
|
|
安全管理还应可以保护Web服务器、Internet和Intranet这些在业务计算中盛行的环境的安全,并具有一系列能力,例如认证、服务信息访问控制、防火墙能力和广泛的监控和报告,以提供一个电子业务的安全环境。
|
|
|