Process Software hat Version V2.0 des VMS Authentication Modul (VAM) freigegeben. VAM liefert eine zusätzliche Absicherung für unternehmenskritische Anwendungen auf OpenVMS VAX, Alpha und Integrity Servern. Die Hauptmerkmale der Software sind:
- Unterstützung für Anmeldung per RSA SecurID und LDAP. Es kann sowohl der Zugriff auf spezifische Anwendungen als auch auf das gesamte OpenVMS-System kontrolliert werden.
- Verbesserte Zugriffsbeschränkungen. Zusätzliche Zugriffsbeschränkungen können mithilfe von Informationen der User Authorization File (UAF) implementiert werden, z.B. basierend auf Tag und Zeit. Dies kann zusätzlich zu den Beschränkungen genutzt werden, die im RSA ACE/Server (alias SecurID) definiert werden. Die Beschränkungen können auch restriktiver sein als diejenigen des RSA ACE/Servers.
- Automatischer Authentifizierungs-Failover. Wenn die VAM-Authentifizierung wegen Nicht-Erreichbarkeit des LDAP- oder RSA-Servers fehlschlägt, kann eine normale VMS-Authentifizierung als Backup benutzt werden.
- Unterstützung für LDAP-Verzeichnisse mit V3-Protokoll , u.a. für Microsoft Active Directory und OpenLDAP.
- Verschlüsselte LDAP-Transaktionen. Aller Netzwerkverkehr, einschliesslich Benutzername und Passwort, zwischen VAM und dem LDAP-Server kann verschlüsselt werden. VMS-UAF-Passwörter können mit den LDAP-Server-Passwörtern synchronisiert werden (dies ist der Default). Mehrere Suchen können für jeden unterstützten LDAP-Server konfiguriert werden, und es können mehrere LDAP-Server durchsucht werden. Der Systembetreuer spezifiziert die Server und die Suchen auf diesen Servern in der VAM-Konfigurationsdatei.
- Holen von spezifizierten Attributen aus einem LDAP-Verzeichnis nach erfolgreichen LDAP-Authentifizierung in einen zentralen Speicher von Benutzerinformationen. Ein Beispiel wäre eine Liste von Druckern, die dem Benutzer direkt nach der Anmeldung zur Verfügung steht. Auf diese Weise müssen Administratoren nicht mehrere Kopien von Informationen in OpenVMS und LDAP pflegen.
- Single-Sign-On Zugriff auf VAM per SSH bei Benutzung von MultiNet, TCPware oder SSH for OpenVMS.
Mehr Information über VAM hat
http://www.process.com/VMSauth/index.html
Process Software hat auch ein Webinar auf Abruf über Sicherheit unter OpenVMS unter
http://www.process.com/webinar.html
Original auf www.openvms.org
|