Tarqatilgan kirishni boshqarish tizimi - Distributed Access Control System
 | Ushbu maqolada a foydalanilgan adabiyotlar ro'yxati, tegishli o'qish yoki tashqi havolalar, ammo uning manbalari noma'lum bo'lib qolmoqda, chunki u etishmayapti satrda keltirilgan. (2016 yil aprel) (Ushbu shablon xabarini qanday va qachon olib tashlashni bilib oling) |
| Dastlabki chiqarilish | 2005 |
|---|---|
| Barqaror chiqish | 1.4.44 / 28-may, 2020 yil |
| Yozilgan | Boshqa ba'zi tillar uchun API bilan C |
| Operatsion tizim | FreeBSD, Linux, macOS |
| Mavjud: | Ingliz tili |
| Turi | Kompyuter xavfsizligi |
| Litsenziya | O'zgartirilgan Sleepycat litsenziyasi |
| Veb-sayt | dacs |
Tarqatilgan kirishni boshqarish tizimi (DACS)[1] engil vaznga ega bitta tizimga kirish va atributlarga asoslangan kirishni boshqarish uchun tizim veb-serverlar va serverga asoslangan dasturiy ta'minot. DACS asosan bilan ishlatiladi Apache veb-serverlari veb-sahifalarga kirishning kengaytirilgan boshqaruvini ta'minlash, CGI dasturlari va servletlar va boshqa veb-ga asoslangan aktivlar va federatsiya Apache serverlari.
Ostida ozod qilingan ochiq kodli litsenziya, DACS modulni taqdim etadi autentifikatsiya ramka bir qator umumiy autentifikatsiya usullarini va qoidalarga asoslangan holda qo'llab-quvvatlaydi ruxsat tomonidan nomlangan manbalarga kirish huquqini beradigan yoki rad etadigan vosita URL manzillari, so'rovchining shaxsiga va boshqa kontekstli ma'lumotlarga asoslanadi. Ma'murlar DACS-ni o'zlarining tashkilotlarida mavjud bo'lgan autentifikatsiya qilish usullari va foydalanuvchi hisoblarini ishlatish orqali foydalanuvchilarni aniqlash uchun sozlashlari mumkin. Olingan DACS identifikatsiyalari federatsiya qilingan barcha DACS yurisdiktsiyalarida tan olinadi.
Oddiy veb-ga qo'shimcha ravishda API-lar, buyruq qatori interfeyslari Ko'pgina veb-API-lar qaytishi mumkin XML yoki JSON hujjatlar.
DACSni ishlab chiqish 2001 yilda boshlangan, birinchi ochiq manbali versiya 2005 yilda taqdim etilgan.
Autentifikatsiya
DACS quyidagi autentifikatsiya qilish usullaridan va hisob turlaridan birini ishlatishi mumkin:
- X.509 orqali mijoz sertifikatlari SSL
- o'z-o'zidan chiqarilgan yoki boshqariladigan Axborot kartalari (ma'lumot kartalari) (eskirgan)
- ikki faktorli autentifikatsiya
- Hisoblagichga asoslangan, vaqtga asoslangan, yoki tarmoqqa asoslangan bir martalik parollar, shu jumladan xavfsizlik belgilari
- Unixga o'xshash tizimlar ' parol - asoslangan hisoblar
- Apache autentifikatsiya modullari va ularning parol fayllari
- Windows NT LAN menejeri (NTLM) hisob-kitoblar
- LDAP yoki Microsoft Active Directory (ADS) hisob-kitoblar
- RADIUS hisob-kitoblar
- Markaziy autentifikatsiya xizmati (CAS)
- HTTP - so'rovlar (masalan, Google ClientLogin)
- PAM - asoslangan hisoblar
- maxfiy foydalanuvchi nomi / parol ma'lumotlar bazalari, tuzlangan parol bilan xashlash SHA-1, SHA-2, yoki SHA-3 funktsiyalar, PBKDF2, yoki skript
- import qilingan identifikatorlar
- hisoblangan identifikatorlar
Kengayadigan arxitektura yangi usullarni joriy etishga imkon beradi.
DACS taqsimoti turli xil kriptografik funktsiyalarni o'z ichiga oladi, masalan xabar hazm qiladi, HMAClar,nosimmetrik va ochiq kalitlarni shifrlash, shifrlar (ChaCha20, OpenSSL ),elektron raqamli imzolar, parolga asoslangan kalitlarni chiqarish funktsiyalari (HKDF, PBKDF2 ) va esda qolmaydigan tugmachalarni chiqarish funktsiyalari (skript, Argon2 ), ularning aksariyati oddiy skript tilidan mavjud.
DACS shuningdek, ma'lumot kartalari uchun identifikator ta'minotchisi sifatida ish olib borishi va ishonchli tomon sifatida ishlashi mumkin, ammo bu funksiya eskirgan.
Ruxsat
DACS administrator tomonidan belgilangan kirishni boshqarish qoidalarini baholash orqali kirishni boshqarishni amalga oshiradi. XML hujjatlar, qoidalar bo'yicha maslahatlashiladi ish vaqti Kiritishni boshqarish qoidalari o'zboshimchalik bilan hisoblash bo'lishi mumkinligi sababli, atributlarga asoslangan erkin foydalanishni boshqarish, rollarga asoslangan kirishni boshqarish, siyosatga asoslangan kirishni boshqarish, vakolat berilgan kirishni boshqarish va boshqa yondashuvlarni birlashtiradi. arxitektura ma'murlarga ko'plab imkoniyatlarni taqdim etadi.
Shuningdek qarang
Adabiyotlar
- Izohlar
- R. Morrison, "Web 2.0 kirish nazorati", 2007.
- J. Falkkrona, "Veb-xizmatlar uchun rolga asoslangan kirishni boshqarish va bitta tizimga kirish", 2008.
- B. Braxman, "Qoidalarga asoslangan kirishni boshqarish: avtorizatsiya doirasi yordamida xavfsizlikni yaxshilang va dasturlashni osonlashtiring", 2006.
- A. Peeke-Vout, B. Low, "Ma'lumotlarning fazoviy infratuzilmasi (SDI) -A-Box, ochiq manbali ilovalar orqali geografik ma'lumotni etkazib berish uchun iz", 2007.