Application Delivery Management

访问控制

身份验证是验证某人是否属实的过程。为了执行身份验证,用户必须已在身份验证机制可以查询的系统中创建了帐户,或必须在首次身份验证过程中创建帐户。Citrix Application Delivery Management (ADM) 提供了一种对本地用户和外部用户进行身份验证的方法。虽然本地用户是在内部进行身份验证,但 Citrix ADM 支持通过 RADIUS、LDAP 和 TACACS 协议进行外部身份验证。当用户尝试访问配置为外部身份验证的 Citrix ADM 时,请求的应用程序服务器将用户名和密码发送到 RADIUS、LDAP 或 TACAS 服务器进行身份验证。通过身份验证后,在 Citrix ADM 中使用所需的协议识别用户。

访问控制是对特定资源强制实施所需安全的过程。它是用于控制哪些人可以查看或使用计算环境中的资源的安全技术。访问控制的目的是限制计算机系统的合法用户可以执行的操作。访问控制限制了用户可以直接执行的操作以及允许代表用户运行的程序执行的操作。通过这种方式访问控制旨在防止可能导致安全漏洞的活动。访问控制假定在通过参考监视器强制实施访问控制之前已成功完成用户的身份验证。Citrix ADM 允许细化的基于角色的访问控制 (RBAC),管理员通过它可以根据企业中各个用户的角色为用户提供访问权限。Citrix ADM 中的 RBAC 是通过创建访问策略、角色、组和用户来实现的。

访问控制