针对 UNIX 的 Microsoft Windows 安全和目录服务解决方案指南
前言
本页内容
概述欢迎浏览《针对 UNIX 的 Windows 安全和目录服务》解决方案指南。随着全球网络的不断发展,随时随地使用任何设备获取信息的构想即将变成现实。但是组织及其合作伙伴如果可以验证请求信息的用户的身份,他们将只信任这样的互连环境来存储其敏感数据。没有任何组织希望允许即便是经过验证的用户来无限制地访问其所有的信息资产。 接受委托确保数据安全的人员已经开发出许多复杂的方法,来支持互连环境中必要程度的信任。这些方法采用操作系统和应用程序以及专用安全软件中的安全功能的形式。这种开发已经在本质上得到了极大的发展,出现了为每项技术而开发的专门特性和功能。一些组织(比如:Internet 工程任务组 (IETF))已经开发出不是特定于具体技术的协议和标准,来推进所希望的互连网络的发展。然而,这些不同的技术和支持协议在安全和高效的操作网络中的部署是一项复杂和费时的工作。 本指南旨在当互连环境包含 Windows 和 UNIX 或 Linux 操作系统平台时帮助您执行此任务。本指南中介绍的解决方案着重使用 Microsoft® Windows Server™ 2003 Active Directory® 来向整个环境提供集中式安全和目录功能,无论用户所访问的平台是什么。 本指南中介绍的集中式安全和目录功能基于 Windows Server 2003 Active Directory Kerberos 和轻型目录访问协议 (LDAP) 服务。UNIX 和 Linux 操作系统被配置为通过开放源代码软件(如 MIT Kerberos 和 PADL 的 LDAP 模块)或商业软件(如 Vintela Authentication Services 产品)来使用这些服务。 目标读者本指南主要面向负责在企业环境中规划 Windows Server 2003 和 Microsoft Windows® XP Professional 工作站的应用程序或基础结构开发和部署的咨询人员、安全专家、系统设计师和信息技术 (IT) 专业人员。本指南还面向具有 Windows 或者 UNIX 或 Linux 开发经验,负责管理、集成或迁移异类环境的人员。这些角色包括以下常见的工作描述:
必备知识本指南假定用户具备 Windows 和 UNIX 或 Linux 操作系统的基本知识,并且熟悉信息安全术语和技术。用户应阅读《UNIX 迁移项目指南 (UMPG)》。该指南在下面的标题下讨论。 如何使用本解决方案本指南是基于业界已经验证的、对于根据有序过程来管理 IT 项目的需求而组织的。这种有序过程可以提高项目成功的可能性。为此,本指南中特定于技术和解决方案的信息是按照项目的顺序,以线性方式提供。 Microsoft 解决方案框架明确地说,本指南采用了 Microsoft 解决方案框架 (MSF) 的结构。这是一个面向 IT 项目的、基于里程碑的框架,它定义了清晰的项目阶段:构想、规划、开发(或迁移)、稳定和部署。本指南按照项目需要的顺序提供信息(“构想”一章提供了最初制订决策所需的信息,而详细的过程和脚本在“开发”等章节中有所介绍)。 UNIX 迁移项目指南《针对 UNIX 的 Windows 安全和目录服务解决方案指南》旨在与《UNIX 迁移项目指南》配合使用。后者是大部分UNIX 迁移解决方案加速器的一个组件。UMPG 从 MSF 概述开始,而后介绍属于每个阶段的过程以及负责它们的团队角色;本质上是“面向 UNIX 迁移项目的 MSF。”UMPG 按照 MSF 阶段进行组织,与本指南平行,因此读者如果对如何应用此处提供的特定于技术的信息有任何疑问,就可以咨询该指南。例如,本指南可能提供有关为针对 UNIX 的 Windows 安全和目录服务迁移项目建立开发环境的具体指导,而 UMPG 则提供更综合的指导,包括所要考虑的注意事项、涉及的步骤,以及负责需要完成的工作的团队角色。 将 UMPG 中的综合“人员和过程”指导与此处提供的技术和更特定于项目的指导分开的原因是:使本指南尽可能简洁精悍。Microsoft 知道某些读者只需关注项目任务,而负有项目管理和团队领导职责的人员则需要全面理解 UMPG 指导,并将它应用于项目。对于感兴趣的读者,可访问 Microsoft 解决方案框架网站:http://www.microsoft.com/msf,获取有关 MSF 的详细信息。 注意 虽然这两个指南设计用于配合使用,但是如果您的组织已经有了其他项目方法,那么就不需要 UMPG。在此情况下,MSF 阶段和团队结构可以对应于该组织所用方法的各个元素。将使用本指南实施项目的读者应至少阅读过 UMPG 中的 MSF 概述,以便更好地熟悉 MSF 过程模型和 MSF 团队模型。 解决方案的各个阶段下表将解决方案的主要阶段与本指南的 MSF 过程模型的各个阶段联系起来。 表 0.1:解决方案的各个阶段和 MSF 过程模型
按章节组织本指南中的各章在很大程度上反映了 MSF 和 UMPG 的结构,同时根据对平行而不是依次讨论某些话题的需要,以及主题的具体要求进行了修改。第 1 章到第 3 章提供了将本文所述的安全和目录解决方案置于上下文环境中进行研究的技术材料。最后一章在本框架中非常突出,因为它解决的是与前面所有章节有关的特定商业解决方案。
文档规范本指南使用表 0.2 中所示的样式规范。 表 0.2:文档规范
解决方案概览图图 0.1 汇总了本指南中的解决方案。  图 0.1 本指南所述的解决方案的概览图 本解决方案的软件要求注意:本解决方案指南不包括下一节所列的 Microsoft 产品。用户将需要单独对这些产品进行授权。解决方案构建并扩展了这些产品。 下面是本指南所讨论的产品和分发的技术要求:
项目参与者Microsoft Solutions for UNIX Migration (MSUM) 小组衷心感谢制作《针对 UNIX 的Windows 安全和目录服务》指南的团队。以下人员直接负责或对本解决方案的编写、开发和测试做出了巨大贡献。 作者David Holder (Content Master) Simon Biles (Content Master) Tim O'Brien (Content Master) Alistair Matthews (Content Master) 编辑Thomas Olsen (Volt) Christine Waresak (Volt) Susan Joly (Volt) 测试人员Peter Himmelfarb (Excell Data Corporation) Jeffery Piccolo (Volt) 项目经理Alison Woolford (Content Master) Mark Short (Microsoft) 审阅人David Lawler Christiansen (Microsoft) Sergei Rousakov (Cisco Systems, Inc.) 其他参与者Jason D. Zions (Microsoft) Paul Cayley (Microsoft) Hank Voight (Microsoft) Robert Pierce (Microsoft) Matthew Peterson (Vintela) David Wilson (Vintela) Doug Miller (Microsoft)
|
本文内容
|
