Application Delivery Management

访问控制

身份验证是验证某人是否属实的过程。为了执行身份验证,用户必须已在身份验证机制可以查询的系统中创建了帐户,或必须在首次身份验证过程中创建帐户。NetScaler Application Delivery Management (ADM) 提供了一种对本地用户和外部用户进行身份验证的方法。虽然本地用户需要在内部进行身份验证,但 NetScaler ADM 支持使用 RADIUS、LDAP 和 TACACS 协议进行外部身份验证。当用户尝试访问配置为外部身份验证的 NetScaler ADM 时,请求的应用程序服务器将用户名和密码发送到 RADIUS、LDAP 或 TACAS 服务器进行身份验证。经过身份验证后,将使用所需的协议在 NetScaler ADM 上识别用户。

访问控制是对特定资源强制实施所需安全的过程。它是用于控制哪些人可以查看或使用计算环境中的资源的安全技术。访问控制的目的是限制计算机系统的合法用户可以执行的操作。访问控制限制了用户可以直接执行的操作以及允许代表用户运行的程序执行的操作。通过这种方式访问控制旨在防止可能导致安全漏洞的活动。访问控制假定在通过参考监视器强制实施访问控制之前已成功完成用户的身份验证。NetScaler ADM 允许基于角色的精细访问控制 (RBAC),管理员可以通过该控制根据企业内单个用户的角色向用户提供访问权限。NetScaler ADM 中的 RBAC 是通过创建访问策略、角色、组和用户来实现的。

访问控制