Sistema de identificação em rede (NIS)

O NIS (Network Information Service) é um serviço desenvolvido pela SUN com a finalidade de disseminar informações de uma rede. Este artigo conceitual detalha os fundamentos desse serviço.

[ Hits: 60.589 ]

Por: leo genilhu em 15/05/2004


Segurança e NIS+



NIS Plus (NIS+) oferece uma camada a mais de segurança integrando um protocolo de autenticação baseado sobre uma troca de chaves que suporta a numeração dos dados.

Estes dados são armazenados em tabelas, que são por geralmente colocadas em diretórios diferentes. Cada coluna de uma tabela dispõe de um qualificativo definindo, por exemplo, se os dados são "case sensitive", em formato binário, etc.

A estrutura descrita permite simplesmente gerir os direitos de acesso sobre os diretórios e as tabelas, mas também sobre as colunas das tabelas. Isso implica que podemos proibir o acesso a tabelas das palavras-chaves a todos os utilizadores que não são autenticados no servidor NIS+, mas autorizar a todos os utilizadores certificados a acessar a toda a tabela das palavras-chaves, exceto os campos "passwd". Só o proprietário do campo "passwd" poderá vê-lo.

Existem quatro níveis:
  • Nobody (ninguém) : o utilizador não é autenticado.
  • Owner (proprietário) : o utilizador é autenticado e ele é o proprietário.
  • Group (grupo): o utilizador é autenticado e ele está no grupo para esse objeto.
  • Groom (grupo): o utilizador é autenticado e ele esta no grupo para esse objeto.

O NIS+ é uma ferramenta muito potente, porém mais difícil de configurar. È importante lembrar que o NIS está disponível para todos na internet com diversas aplicações gratuitas, como Net-2 da BSC, que foi derivada de uma implementação de domínio público doado pela SUN. O código e bibliotecas deste cliente estão definidas na GNU lib.

Pessoal é isso ai, tentei me ater a aspectos mais conceituais neste artigo, espero que sirva de conhecimento para a comunidade.

Um abraço,
Leo Genilhu

Página anterior    

Páginas do artigo
   1. Sistema de identificação em rede (NIS)
   2. Segurança e NIS+
Outros artigos deste autor

Segurança: Autenticando o PHP com HTTP (Authentication Required)

Criando backup do MySQL com o mysqldump

PHP: Programando com segurança

Fazendo sua conexão remota por SSH mais segura

Leitura recomendada

Particionando o HD sem perder os dados utilizando o FIPS

Armazenamento de arquivos em Linux: um estudo de caso

Criando um servidor CVS

Removendo vírus de Windows com LiveCD GNU/Linux

Liberando espaço em disco no Ubuntu Linux

  
Comentários
[1] Comentário enviado por demattos em 03/04/2007 - 20:49h

Gostei de sua explicacao me fez entender mais afundo o service NIS
Valeu..

[2] Comentário enviado por azraelm em 14/08/2009 - 16:58h

Muito bom, bem explicativo.

[3] Comentário enviado por tgomarino em 17/11/2009 - 20:42h

Muito bom sua explicação!

obrigado


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts