Takılabilir Kimlik Doğrulama Modülü (PAM)

Yazar: Lewis Jackson
Yaratılış Tarihi: 10 Mayıs Ayı 2021
Güncelleme Tarihi: 23 Haziran 2024
Anonim
Takılabilir Kimlik Doğrulama Modülü (PAM) - Teknoloji
Takılabilir Kimlik Doğrulama Modülü (PAM) - Teknoloji

İçerik

Tanım - Takılabilir Kimlik Doğrulama Modülü (PAM) ne anlama geliyor?

Takılabilir bir kimlik doğrulama modülü (PAM), kimlik doğrulama ile ilgili servisler için, sistem yöneticilerinin PAM'leri yükleyerek ve yapılandırma dosyalarını düzenleyerek kimlik doğrulama politikalarını değiştirerek yeni kimlik doğrulama yöntemleri eklemelerine izin veren bir uygulama programlama arabirimidir (API).


Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Takılabilir Kimlik Doğrulama Modülünü (PAM) açıklıyor

Takılabilir bir kimlik doğrulama modülü (PAM), birden çok düşük seviye kimlik doğrulama şemasını, temel kimlik doğrulama şemalarından bağımsız olarak, kimlik doğrulamasına dayanan programlara izin veren programlara izin veren yüksek seviye API'lere entegre eden bir mekanizmadır. PAM ilk olarak 1995 yılında Vipin Samar ve Sun Microsystems'dan Charlie Lai tarafından önerildi. Daha sonra ortak masaüstü ortamı için bir kimlik doğrulama çerçevesi olarak kabul edildi.

PAM ilk olarak Linux'ta açık bir kaynak olarak görülmesine rağmen, PAM şu anda AIX OS, Dragon Fly BSD, Ücretsiz BSD, HP-UX, Linux, Mac OS X, Net BSD ve Solaris'te destekleniyor. Tek oturum açma standardının X / Open olmasıyla sonuçlanan X / Open UNIX standardizasyon sürecinin bir parçası olarak standardize edilmiştir.

PAM, programları kullanıcıların kimliklerini doğrulama hakkını reddetmek ve bazı programları bir kimlik doğrulama girişimi konusunda uyarmak üzere yapılandırılabilir. Bu programlar PAM modülünü kullanır ve çalışma zamanında uygulamalara eklenir.

PAM API, dört tesiste gruplandırılmış altı kimlik doğrulama ilkesi sunar: kimlik doğrulama, hesap, oturum ve şifre. Kimlik doğrulama, başvuru sahiplerini doğrulamak ve pam_authenticate ve pam_setcred olmak üzere iki ilkel sağlamanın yanı sıra hesap kimlik bilgilerini oluşturmakla ilgilenen bir tesistir. Eski ilkel, başvuru sahibini bir kimlik doğrulama belirteci isteyerek ve bunu bir veritabanında depolanan veya kimlik doğrulama sunucusundan elde edilen bir değerle karşılaştırarak doğrular. Pam_sercred, kullanıcı kimliği, grup üyeliği ve kaynak limitleri gibi hesap kimlik bilgilerini başlatır.