记帐策略

编辑:农民网互动百科 时间:2020-01-21 05:50:22
编辑 锁定
记帐策略是由另一个系统主管的,该系统可建立单一控制点来管理记帐策略。使用单一控制点可以简化记帐策略的管理和维护。 用户可以使用此功能来对登录到整个企业中多台机器的用户进行记帐。 或者,与此功能结合使用,可以定义特定于服务器的开单策略。 高级记帐子系统可针对一台服务器同时定义多个策略。 用户可以利用这种灵活性来为自己的业务实现正确的解决方案。
中文名
记帐策略
外文名
account policies
功    能
系统控制
应用领域
计算机科学

目录

记帐策略分类

编辑
用户可使用轻量级目录访问协议(LDAP)来实现托管记帐策略,该协议定义了使用客户机-服务器模型进行本地或远程访问和更新目录(数据库)中的信息的标准机制。高级记帐子系统使用此技术为 LDAP 客户机的记帐策略和项目的管理和分发提供单一控制点。 用户必须配置每个 LDAP 客户机系统以访问 LDAP 服务器上的记帐数据,但是一旦进行了配置,客户机的运行方式就像策略是在该系统上本地定义的一样。
高级记帐子系统与用户认证完全集成在一起。 创建新用户或组时,用户可以选择为该用户或组指定项目列表。 此项目列表是该用户或组的定义的一部分,并且在用户登录时自动发送到客户机系统。 项目列表只是另一个用户属性。

记帐策略应用

编辑
一般说来,用户建立的项目定义的范围应该与用户的范围相同。 如果通过 LDAP 对用户进行了全局定义,那么用户的项目定义也应该通过 LDAP 进行全局定义。 类似的,如果在特定系统上对用户进行了局部定义,那么用户的项目定义也应该在该系统上进行局部定义。 这就简化了开单策略,但并不是高级记帐子系统所必需的。 可以同时装入两个项目存储库,以容纳本地和 LDAP 用户。 建议以非重叠方式定义本地和 LDAP 项目定义,尽管高级记帐子系统并不会对此作出强制要求。 根据项目存储库被装入的顺序对项目进行解析。 通过先装入本地项目存储库后装入 LDAP 项目存储库,可以使本地项目比 LDAP 项目具有更高的优先级,反之亦然。 也可以只使用本地或 LDAP 项目。
以下高级记帐数据集可以与 LDAP 一起使用:
  • 项目定义
  • LDAP 用户和组的项目列表(例如,LDAP 用户和组的策略)
  • 管理员策略
管理员策略也可以存储在 LDAP 服务器上。管理员策略提供了用来执行分类的备用机制,在某些方面,执行分类要比为每个用户指定项目列表更容易管理。 管理员策略是可以更简单地进行更新的分配规则集合,因为它并不是跨许多单个的用户定义分布的。 管理员策略是作为单个实体来进行管理的。 用户可以同时定义基于本地的管理员策略和基于 LDAP 的管理员策略。[1] 
参考资料