Directory Services segurança

Auditoria de segurança

A partir da V5R1, o Directory Services suporta a auditoria de segurança do OS/400.  Os itens passíveis de auditoria incluem:

  • Ligações e separações do servidor de diretórios.
  • Alterações e permissões dos objetos do diretório de LDAP.
  • Alterações na propriedade dos objetos de diretório de LDAP.
  • Criação, eliminação, procuras e alterações a objetos do diretório de LDAP.
  • Alterações da senha do administrador e atualização de nomes distintos (DNs)
  • Alterações de senhas de utilizadores.
  • Importações e exportações de arquivos.

Poderá ser necessário efetuar alterações às definições de auditoria do OS/400 antes de a auditoria às entradas de diretório funcionar.  Se o valor de sistema QAUDCTL tiver *OBJAUD especificado, poderá ativar a auditoria de objetos através do Operations Navigator. Para obter mais informações sobre a auditoria, consulte Security - Reference.

Autenticação e segurança da ligação

O Directory Services fornece os seguintes mecanismos que poderá utilizar para melhorar a segurança das comunicações entre os clientes de LDAP e o servidor de direcórios de LDAP:

  • Ligações de Secure Sockets Layer (SSL)
  • Autenticação Kerberos
  • Encriptação de senhas CRAM-MD5

Palavras-chave:

Crie um site grátis Webnode