<b>Exchange2010中利用RBAC来掌握用户权限</b>[服务器安全]

在Exchange2010中为邮箱服务引入了一组丰富而实用的技术、功效与服务.RBAC(基于角色的拜候掌握)无疑是这一组功效的亮点之一.在2010的版本中,基于角色的拜候掌握(RBAC)将会替换老版本中所利用的权限模子.在这片文章中,笔者将侧重给大家介绍一下RBAC的特点以及布置历程中的注意事项.

1、RBAC关于差别范例的用户有差别的作用.

在2010的Exchange系统中,将会全部利用基于角色的拜候掌握体系.在2007从前的版本中所采取的权限掌握模子将会被全部淘汰掉.其实基于角色的权限掌握体系并非一个新事件,在其他利用系统中都有对比不错的表现.微软在这里只是引进了这一体系,并结合Exchange的特点举行了优化罢了.

那么RBAC关于Exchange来说,到底有哪些革命性的改变呢?简单的说,管理员可以通过RBAC基于角色的拜候掌握体系,为差别的角色定义极端多样、切确的权限模子.假若有八个字来概括的话就是“丰富多彩”、“切肯定位”.

具体的说,关于差别范例的用户会友差别的收益.如关于终究用户来说,管理角色分配战略定义了用户可以在其的邮箱上说配置的内容.如可以掌握用户可否更改自己邮箱的签名、更改过滤战略等等.还可以掌握终究用户能否可以更改其个人信息、接洽人信息、通讯构成员等等.这些特点有时刻非常有效.如在一个企业中利用Exchange,则管理员大概会为整个公司的员工成立一个通讯簿.此时这个通讯簿终究用户就不可以随便更改.默许情形下,这些战略会自动利用于每个邮箱.大概由用户手工启用也可以.

而关于管理员用户来说,又会有差别的裨益.管理角色组可以定义管理员用户大概专家用户可以在系统中管理的内容.简单的说,就是角色组可以将需求的一系列管理角色接洽起来,构成一个虚拟的“调集”.系统管理员可以通过作为角色构成员来增添大概删除用户,大概在角色组中增添和删除角色分配,从而可以掌握成员只管理组织的某些特定方面.在大型的Exchange利用中,这非常有好处.因为此时企业常常有多个系统管理员.如各个分支机构城市有一个邮箱管理员.这些邮箱管理员之可以举行一些简单地保护工作.如新加用户大概删除用户,以及本地的数据备份等等.其他的保护任务,如防火墙战略等等只有某个特定的管理员才可以完成.

这种计划便可以在差别的管理员之间举行符合的受权,以实现分工合;同时也可以提高系统的机动性,为差别的分支机构分配差别的管理战略,并由各自的管理员负责保护.[IT专家网独家撰稿]

2、2010与2007版本权限管理的主要差别.

2010与2007在权限的管理上主要的差别就是在2010中利用了RBAC(基于角色的拜候掌握)体系.具体的来说,这个差别主如果表目前ACL拜候掌握列表上.

众所周知,假如要在2007版本上实现对比复杂、全面的权限掌握,则需求借助于ACL拜候掌握列表.固然ACL功效对比强盛,但是其也会给管理员带来很多的困扰.如在2007中,改正了ACL之后常常会呈现一些莫名其妙的后果;有时刻需求通过进级来保持ACL的更改;在非尺度情势下利用ACL会遭到诸多限制等等不利因素.但是在2010中由于采取率RBAC,这些困扰都将烟消云散.因为通过RBAC,管理员更不不需求改正和管理ACL拜候掌握列表.这才是这两个版本在权限管理上的重要差别.而RBAC基于角色的拜候掌握只是一种表象.

　　以上是“<b>Exchange2010中利用RBAC来掌握用户权限</b>[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：