Autenticação

Forma de verificar se um objeto que está enviando mensagens ou pedidos ao NDS está autorizado para fazê-lo.

A autenticação garante que apenas o suposto emissor pode enviar uma mensagem ou pedido, e que este originou-se de uma estação de trabalho onde os dados de autenticação foram criados.

A autenticação trabalha com as restrições de login e com os direitos Controlar Acesso para fornecer uma rede segura.

O máximo que um usuário da rede pode ver da autenticação é um pedido de senha durante o login da rede. Cada operação subsequente da rede é autenticada de forma transparente através das informações de identificação criadas quando a senha foi digitada.

A autenticação do NetWare 4 utiliza um sistema Criptográfico de Código Público que é virtualmente inviolável. Consiste de um código privado e de um código público. Os códigos são strings numéricas utilizadas em operações matemáticas complexas.

A estação de trabalho utiliza um código privado para codificar mensagens enviadas ao servidor NetWare. Em seguida, o servidor utiliza um código público para decodificar as mensagens. O servidor sabe que a estação de trabalho as enviou porque é exigido o código privado da estação de trabalho para codificar a mensagem.

Nem os dois códigos nem a senha do usuário são enviados através da rede.

A autenticação é ilustrada na figura seguinte:

Figura 3. Autenticação

Como os códigos não são alterados durante uma seção de login, é preciso que você incentive os usuários a fazer logout periodicamente para atualizar os códigos de autenticação. Desse modo, se alguém no servidor ou estação de trabalho obtivesse um dos códigos, somente a sessão de login atual estaria envolvida.

Você pode forçar logouts periódicos configurando as restrições de horário e login.