-
AD(Active Directory) “ 살아있는 전화번호부 “
- 회사 직원들의 계정 정보(ID,Password)와 컴퓨터에 대한 정보, 회사에서 강제하고자 하는 정책들(패스워드를 최소 8자리에 30일마다 변경한다든지)에 대한 정보를 저장하고 있는 일종의 데이터베이스
- 인증에 대한 중앙화 뿐만 아니라, 다양한 서버 제품군과의 연동, 나아가 응용 프로그램의 기반이 되는 핵심 기술
SSO(Single Sign On)
- Authentication(인증) : 내가 누구인지 확인하는 작업
- Authorization(허가) – Right(권한) - 소유자가 누구인지/Permission(사용권한) - 소유자가 사용권한이 있는지
- Encryption(암호화) – Symmetric Key(대칭키)/Asymmetric Key(-PKI)(비대칭키)
Domain(도메인) vs Workgroup(작업 그룹)
: ID에 대한 인증을 누가할것인가가 제일 큰 차별점
도메인 : 중앙에 있는 ID가 인증과 허가 체계를 관리
- 도메인 컨트롤러가 망가지면 모든 인증 체계가 망가짐
- 복수개의 도메인 컨트롤러를 권장
작업 그룹 : 인증과 허가 체계를 개별로 함(windows default)
- 매번 계정과 암호를 입력해야 함
- 하나 변경하면 전체 변경해야 함
'ETC' 카테고리의 다른 글
keytool 사용하여 keystore 생성하기 (0) 2018.07.30 OSI 7 Layer (0) 2018.05.03 DNS Work Flow (0) 2018.05.02 서비스별 기본 포트 (0) 2018.04.20