আমি মনে করি এলডিএপি দাবি ভুল। আমি অনুমোদনের জন্য কোন নির্দিষ্ট প্রোটোকল সম্পর্কে সচেতন নই, এটি এভাবে কাজ করে:
অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী অনুমোদন অননুমোদিত অ্যাক্সেস থেকে সম্পদ সুরক্ষিত। ব্যবহারকারীর প্রমাণীকরণ প্রক্রিয়ার পরে, ব্যবহারকারীর ব্যবহারকারীর অধিকারগুলি কীভাবে ব্যবহারকারীর কাছে দেওয়া হয় এবং ব্যবহারকারীর কাছে অ্যাক্সেস করতে চান এমন অনুমতিগুলির সাথে কোন অনুমতি সংযুক্ত করা হয় তা আসলে গৃহীত অ্যাক্সেসের ধরন দ্বারা নির্ধারিত হয়। প্রতিটি বস্তুর এটির সাথে সংযুক্ত অ্যাক্সেস কন্ট্রোল তালিকা রয়েছে।
ডিএসিএল-ডিসক্রেননারি অ্যাকসেস কন্ট্রোল লিস্ট (ড্যাকএলএল) ব্যবহারকারীর অ্যাকাউন্টগুলির একটি তালিকা নির্দিষ্ট করে, যে কোনও নির্দিষ্ট বস্তুর অ্যাক্সেস অনুমোদিত বা অস্বীকার করা হয়।
এসএসিএল- সিস্টেম অ্যাক্সেস কন্ট্রোল লিস্ট (এসএসিএল) ব্যবহারকারী বা গোষ্ঠীর জন্য অডিট হওয়া উচিত এমন পাঠ্য, লেখা বা মুছে ফেলার মতো ক্রিয়াকলাপগুলিকে সংজ্ঞায়িত করে।
প্রতিটি তালিকা অ্যাক্সেস কন্ট্রোল এন্ট্রিগুলির দ্বারা গঠিত যা ব্যবহারকারী বা গোষ্ঠীর জন্য অনুমোদিত অনুমতিগুলি অস্বীকার করে। প্রতিটিবার ব্যবহারকারী লগ ইন করলে ব্যবহারকারীর জন্য অ্যাক্সেস টোকেন তৈরি করা হয়। অ্যাক্সেস টোকেন পৃথক সিআইডি, গ্রুপ এসআইডি এবং ব্যবহারকারীর অধিকার রয়েছে।
কোনও ব্যবহারকারী কোন নির্দিষ্ট বস্তুর অ্যাক্সেসের জন্য অনুরোধ করলে, অ্যাক্সেস টোকেনটিতে পৃথক SID এবং গোষ্ঠী এসআইডিটি ব্যবহারকারীর স্পষ্টভাবে অ্যাক্সেস অস্বীকার করা হয় কিনা তা দেখতে DACL এন্ট্রিগুলির সাথে তুলনা করা হয়। অনুরোধকৃত অ্যাক্সেস বিশেষভাবে অনুমোদিত হতে পারে তাহলে তা চেক করে। কোনও অ্যাক্সেস সম্মুখীন না হওয়া পর্যন্ত বা সংস্থার অ্যাক্সেস প্রদানের জন্য পর্যাপ্ত তথ্য সংগ্রহ না হওয়া পর্যন্ত এই পদক্ষেপগুলি পুনরাবৃত্তি করা হয়।
অধিক তথ্য