| Centralizovaná autentizace. co je? | = centrální správa (uložení) identifikačních a autentizačních údajů pro více aplikací. Existuje
nějaký centrální server, kde jsou tyto údaje uloženy. Jméno a heslo v aplikacích se ověřují
vůči té centrální databázi. |
| Centralizovaná autentizace / výhody a nevýhody | Výhody:
• usnadnění pro uživatele – stejná identita, stejný autentikátor (obvykle heslo)
• jednodušší správa a podpora, snazší zakládání/rušení uživatelů
• používá se ve firmách
Nevýhody: je nutné důvěřovat tvůrcům aplikací (můžou odchytávat hesla), úspěšný útok na
jednu aplikaci poškodí přihlašovací údaje pro všechny aplikace, obtížně lze použít mimo
jednu organizaci. |
| LDAP | LDAP neboli Lightweight Directory Access Protocol je definovaný protokol pro ukládání a
přístup k datům na adresářovém serveru. Podle tohoto protokolu jsou jednotlivé položky na
serveru ukládány formou záznamů a uspořádány do stromové struktury.
Tento protokol je založen na doporučení X.500
Adresářová struktura je vhodná pro ukládání různých typů dat, není však vhodná k ukládání
dat, které vyžadují časté aktualizace. Na rozdíl od relačních databází také nepodporuje
složité transakce a kontrolu referenční integrity. Tyto věci si musíme naprogramovat sami.
Dá se tedy říci, že je vhodným místem pro ukládání specifických informací ve
standardizované formě. |
| Adresářová služba X.500 | X.500 je sada mezinárodních standardů vyvinutých Mezinárodní telekomunikační unií pro
adresářové služby v počítačových sítích |
