حساب پم چیست و چه استفاده ای دارد?

  • 2021-04-1

Oracle Technology Network

Library

PDF

Print View

Feedback

مقدمه ای بر چارچوب پم

چارچوب پم شامل چهار بخش است:

ماژول های سرویس پم که به عنوان تامین کننده نیز شناخته می شوند

چارچوب یک راه یکنواخت برای فعالیت های مربوط به احراز هویت را فراهم می کند. این رویکرد توسعه دهندگان نرم افزار به استفاده از خدمات پم بدون نیاز به دانستن معناشناسی سیاست را قادر می سازد. الگوریتم ها بصورت متمرکز عرضه می شوند. الگوریتم ها را می توان مستقل از برنامه های منفرد اصلاح کرد. با پم, مدیران می توانند فرایند احراز هویت به نیازهای یک سیستم خاص بدون نیاز به تغییر هر برنامه های کاربردی خیاط. تنظیمات از طریقپم.کنفرانس, فایل پیکربندی پم.

شکل زیر معماری پم را نشان می دهد. برنامه ها از طریق رابط برنامه نویسی برنامه پم با کتابخانه پم ارتباط برقرار می کنند. ماژول های پم از طریق رابط سرویس دهنده پم با کتابخانه پم ارتباط برقرار می کنند. بدین ترتیب, کتابخانه پم را قادر می سازد برنامه های کاربردی و ماژول برای برقراری ارتباط با یکدیگر.

شکل 3-1 معماری پم

image:Figure shows how the PAM library is accessed by applications and PAM service modules.

ماژول های پم سرویس

ماژول سرویس پم یک کتابخانه مشترک است که احراز هویت و سایر سرویس های امنیتی را برای برنامه های ورود به سیستم مانندورود, رلوگینوتلنت.

چهار نوع خدمات پم عبارتند از:

ماژول های خدمات احراز هویت-برای اعطای دسترسی کاربران به یک حساب یا سرویس. ماژول هایی که این سرویس را فراهم می کنند کاربران را احراز هویت کرده و اعتبار کاربر را تنظیم می کنند.

ماژول های مدیریت حساب – برای تعیین اعتبار حساب کاربر فعلی. ماژول هایی که این سرویس را فراهم می کنند می توانند رمز عبور یا انقضا حساب و دسترسی محدود به زمان را بررسی کنند.

ماژول های مدیریت جلسه – برای راه اندازی و خاتمه جلسات ورود به سیستم.

ماژول های مدیریت رمز عبور - برای اجرای قوانین قدرت رمز عبور و انجام به روز رسانی رمز احراز هویت.

یک ماژول پم می تواند یک یا چند مورد از این خدمات را پیاده سازی کند. استفاده از ماژول های ساده با وظایف به خوبی تعریف شده انعطاف پذیری پیکربندی را افزایش می دهد. بنابراین خدمات پم باید در ماژول های جداگانه اجرا شوند. خدمات سپس می تواند مورد استفاده قرار گیرد به عنوان مورد نیاز به عنوان تعریف شده درپم.کنفرانس(4) فایل.

به عنوان مثال سیستم عامل اوراکل سولاریسپام_توک_بررسی کنید(5) ماژول برای مدیران سیستم برای پیکربندی سیاست رمز عبور سایت. اینپام_توک_بررسی کنید(5) چک ماژول کلمه عبور پیشنهادی برای معیارهای قدرت های مختلف.

برای یک لیست کامل از ماژول های پم اوراکل سولاریس, بخش صفحات مرد را ببینید 5: استانداردهای, محیط, و ماکروها . ماژول های پم دارای پیشوند هستندپم_.

کتابخانه پم

کتابخانه پم,لیبپام(3 لیبل), عنصر مرکزی در معماری پم است:

لیبپامصادرات یک رابط کاربری,پم(3 پم). برنامه های کاربردی می توانند برای احراز هویت با این رابط کاربری تماس بگیرند, مدیریت حساب, ایجاد اعتبار, مدیریت جلسه, و تغییر رمز عبور.

لیبپامواردات یک فایل پیکربندی استادپم.کنفرانس(4). فایل پیکربندی پم مورد نیاز ماژول پم برای هر یک از خدمات در دسترس مشخص.پم.کنفرانستوسط یک مدیر سیستم مدیریت می شود.

لیبپامواردات یک اسپی,پام_اسام(3پم) که توسط ماژول های خدمات صادر می شود.

فرایند احراز هویت پم

به عنوان نمونه ای از نحوه استفاده مصرف کنندگان از کتابخانه پم برای احراز هویت کاربر در نظر بگیرید که چگونهوروداحراز هویت کاربر:

اینورودبرنامه شروع یک جلسه پم با تماس_شروع پم(3 پم) و با مشخص کردنورودسرویس.

برنامه تماس می گیردپم _ احراز هویت(پاسخ ها 3) اینستاگرام که توسط سازمان ثبت شده است,لیبپام(3 لیبل).

کتابخانه جستجو برایورودورودی ها درپم.کنفرانسپرونده.

برای هر ماژول درپم.کنفرانسکه برای پیکربندی شده استورودسرویس تماس کتابخانه پماحراز هویت(3 پم). ایناحراز هویت()تابع بخشی از پم اسپی است. اینپم.کنفرانسپرچم کنترل و نتایج هر تماس تعیین می کند که کاربر اجازه دسترسی به سیستم را دارد یا خیر. این فرایند در پیکربندی پم توضیح داده شده است (مرجع) در دولت اوراکل سولاریس: خدمات امنیتی .

به این ترتیب کتابخانه پم برنامه های پم را با ماژول های پم که توسط مدیر سیستم پیکربندی شده اند متصل می کند.

مورد نیاز برای مصرف کنندگان پم

مصرف کنندگان پم باید با کتابخانه پم مرتبط شوندلیبپام. قبل از یک برنامه کاربردی می توانید هر گونه خدمات است که توسط ماژول های استفاده, برنامه باید نمونه خود را از کتابخانه پم با تماس مقداردهی اولیه_شروع پم(3 پم). تماس بهشروع پم()مقدار دهی اولیه یک دسته است که باید به تمام تماس های پم بعدی منتقل می شود. هنگامی که یک برنامه با خدمات پم به پایان رسید,پام_ند()برای پاک کردن داده هایی که توسط کتابخانه پم استفاده شده است فراخوانی می شود.

ارتباط بین برنامه پم و ماژول های پم از طریق موارد انجام می شود . به عنوان مثال موارد زیر برای مقداردهی اولیه مفید هستند:

کاربر پام-کاربر در حال حاضر تصدیق شده است

پست الکترونیک:

پام_تی-ترمینال که از طریق ارتباط کاربر صورت می گیرد

پام_رهست-میزبان از راه دور که کاربر وارد سیستم می شود

هرگونه محدودیت در مخزن حساب کاربری

پام_منبع-هرگونه کنترل بر منابع

مشاهده لیست کامل دسته بندی هاپام_تنظیمات((ساعت 3 بعد از ظهر). موارد را می توان از طریق برنامه تنظیم کردپام_تنظیمات((ساعت 3 بعد از ظهر). مقادیری که توسط ماژول ها تنظیم شده اند می توانند توسط برنامه از طریق بازیابی شوندپام_گت_م((ساعت 3 بعد از ظهر). با این حال, پام_اوتوک و پام_ولداوتوک توسط برنامه قابل بازیابی نیستند. مورد سرویس پم را نمی توان تنظیم کرد.

توجه داشته باشید - مصرف کنندگان پم باید نام سرویس پم منحصر به فرد است که به تصویب_شروع پم((ساعت 3 بعد از ظهر).

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.