Контроль доступа в распределенной среде

Как только устанавливается соединение между сервером-потребителем и сервером-поставщиком, сервер-потребитель авторизуется на сервере-поставщике, используя определенные параметры доступа пользователя. Таким образом, сервер-потребитель получает права доступа этого пользователя на сервере-поставщике. Все операции на сервере-поставщике, начатые сервером-потребителем (или людьми-операторами сервера-потребителя), производятся в соответствии с этими правами доступа.

Проще говоря, для поставщика потребитель является обычным Клиентом, который подключился и вошел в систему.

Иллюстративный пример

Предположим, что конфигурация следующая:

Сервер A является провайдером и имеет учетную запись пользователя A, у которого есть разрешение на доступ к контексту target_context.
- Согласно конфигурации провайдера сервера A, локальный путь контекста target_context на сервере Б - mount.target_context.
Сервер Б является потребителем и имеет учетную запись пользователя Б с разрешенным доступом к контексту с контекстным путем mount.target_context.
Сервер Б пройдет аутентификацию на сервере A, использую учетные данные пользователя A, что позволит серверу Б получить доступ к target_contextи смонтировать его контекстным путем mount.target_context.
Оператор подключающийся к серверу Б проходит аутентификацию с помощью учетных данных пользователя Б и получает доступ к контексту mount.target_context.

DPF_EXPORT_V5.8.8 / TIME_1716484487 / 2024-05-23 17:14:47 / STRLEN_3917 / STRLEN_HTML_3794

{VERSION}