Logo el.boatexistence.com

Θα πρέπει οι ελεγκτές τομέα να έχουν απεριόριστη ανάθεση;

Πίνακας περιεχομένων:

Θα πρέπει οι ελεγκτές τομέα να έχουν απεριόριστη ανάθεση;
Θα πρέπει οι ελεγκτές τομέα να έχουν απεριόριστη ανάθεση;

Βίντεο: Θα πρέπει οι ελεγκτές τομέα να έχουν απεριόριστη ανάθεση;

Βίντεο: Θα πρέπει οι ελεγκτές τομέα να έχουν απεριόριστη ανάθεση;
Βίντεο: Συστήματα Παράλληλης και Κατανεμημένης Επεξεργασίας, Διάλεξη 14 - Μηνάς Δασυγένης 2024, Μάρτιος
Anonim

Ένα πράγμα που πρέπει να σημειώσετε είναι ότι οι Οι ελεγκτές τομέα, από προεπιλογή, έχουν ρυθμιστεί με μη περιορισμένη ανάθεση. Αυτό απαιτείται και δεδομένου ότι οι ελεγκτές τομέα σας θα πρέπει να είναι πολύ πιο ασφαλείς από έναν διακομιστή τυχαίας εφαρμογής που φιλοξενεί μια υπηρεσία, δεν θα πρέπει να είναι πρόβλημα.

Γιατί οι ελεγκτές τομέα έχουν απεριόριστη ανάθεση;

Η ανάθεση χωρίς περιορισμούς είναι ένα προνόμιο που οι διαχειριστές τομέα μπορούν να εκχωρήσουν σε έναν υπολογιστή τομέα ή έναν χρήστη … Η αποθήκευση στην κρυφή μνήμη του TGT επιτρέπει στο σύστημα να επαληθεύσει ότι ο χρήστης έχει ήδη ελέγξει την ταυτότητα του χωρίς να ζητήσει εκ νέου -επαλήθευση ταυτότητας και μπορεί να μιμηθεί τον πιστοποιημένο χρήστη για πρόσβαση σε άλλες υπηρεσίες.

Τι σημαίνει απεριόριστη ανάθεση;

Απεριόριστη ανάθεση: Ο πρώτος διακομιστής hop (ας πούμε ο διακομιστής ιστού) μπορεί να πλαστοπροσωπήσει τα διαπιστευτήρια χρήστη σε οποιαδήποτε υπηρεσία στον τομέα. … Περιορισμένη ανάθεση: Ο πρώτος διακομιστής μετάβασης μπορεί να μιμηθεί μόνο τα διαπιστευτήρια χρήστη στους καθορισμένους λογαριασμούς υπηρεσίας.

Γιατί είναι κακή η απεριόριστη ανάθεση;

Η εκμετάλλευση της μη περιορισμένης ανάθεσης συνεπάγεται ότι αναγκάζουμε έναν προνομιούχο χρήστη να συνδεθεί στο σύστημα με ενεργοποιημένη την εκχώρηση. αλλά προτού το κάνουμε αυτό, ρυθμίζουμε το Rubeus στο μηχάνημα, παραβιάσαμε να ακούσουμε για εισερχόμενες επαληθευμένες συνδέσεις.

Τι είναι περιορισμένη και απεριόριστη ανάθεση;

Ο σκοπός της περιορισμένης ανάθεσης είναι ο να περιορίσει την πρόσβαση ενός μηχανήματος/λογαριασμού ανάθεσης σε συγκεκριμένες υπηρεσίες ενώ πλαστοπροσωπεί τους χρήστες, σε αντίθεση με την απεριόριστη ανάθεση που επιτρέπει την ανάθεση σε όλες τις υπηρεσίες.

Συνιστάται: