Справочник по NetWare 4.11


Безопасность регистрации


Команда LOGIN управляет доступом к сети, определяя, может ли данный пользователь зарегистрироваться в сети.

Лицо, желающее получить доступ к сети должно знать имя объекта Пользователь и пароль (если для данного пользователя установлен пароль).

Администратор сети определяет защиту сети путем создания в NDS объектов Пользователь и присваивая значения свойствам для данного пользователя. Эти значения определяют как осуществляется доступ данного пользователя в сеть.

Свойства объекта Пользователь определяют, когда пользователь может зарегистрироваться в сети, с каких рабочих станций, когда баланс пользователя заблокирован и т.п.

Пароли являются необязательным средством защиты, однако их следует использовать. Без использования пароля нарушитель может получить доступ к сети зная только имя пользователя. В качестве паролей не следует использовать имена родственников или домашних животных, нарушитель может легко определить такие пароли.

Пароли шифруются и никогда не высвечиваются на экране монитора и не передаются по сети. Пароль аутентифицирует каждое действие пользователя.

Вы можете установить и изменить пароли, а также установить начальные пароли, позволив пользователям изменить их. Для увеличения безопасности паролей следует учитывать следующие характеристики паролей:

  • Минимальная длина пароля. Предотвращает использование пользователями паролей, которые могут быть легко угаданы. (По умолчанию 5 символов).
  • Периодическая смена паролей. Предотвращает неограниченно долгое использование пользователем пароля. (По умолчанию: смена пароля каждые 40 дней).
  • Уникальные пароли. Предотвращает использование ограниченного набора любимых паролей. Сервер помнит 8 последних паролей, которые использовались дольше 1 дня и не разрешает их использовать при смене пароля




- Начало -  - Назад -  - Вперед -