On Wed, 21 Jul 1999, Andy wrote:
> made_ > Kalau memang si Domain Controller ini melakukan access control dan
> made_ > resource assingnment... wajar aja dibilang salah design ama Pri.
> made_ >
> lho khan nggak salah kalo kedua tugas ini dilakukan oleh si Domain Controller?
> atau lebih tepatnya mungkin bukan soal salah atau tidak, tapi lebih kepada
> konsep yang mau dianut?
Jelas salah...he. karena tidak aman... dan tidak reliable. Bayangkan
kalau Domain Controller down (walau ada back up) tetap sistem akan menjadi
down.
Kedua akan mudah sekali menjadi 'bobol'. (bisa lihat batasan sekuriti,
kenapa kedua mekanisme ini dipisahkan jadi yang lebih baik
User minta akses ----> ke server autentikasi
User dapat ticket <-----
User mencoba akses ke sistem --->
Sistem lihat ticket dan usernya.. dan memberikan batasan yang sesuai.
(Lihat papernya tentang capability in security. pengarangnya Tanenbaum
kalau nggak salah inget)-
> beda kalo kita bandingkan dgn midrange/mini atau mainframe network,
> di mana terjadi pemisahan antara otentikasi dan access control, krn
> user tidak bisa kerja tanpa pake resources yang di share.
Justru itu.. NT sulit mendapat sertifikasi di atas C2 hi..hi..hi...
Dan justru itu.. NT dilarang di sini..
IMW
--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
Hosted by http://www.Indoglobal.com
