Какие существуют способы защиты базы данных в OpenLDAP?

Некоторые способы защиты базы данных в OpenLDAP:

• Шифрование потока данных. www.opennet.ru zytrax.com Если нужно защитить данные от перехватов, можно использовать TLS/SSL (с SASL или без SASL) или Kerberos (SASL). www.opennet.ru zytrax.com
• Защита паролей. www.opennet.ru zytrax.com Если требуется защитить только пароли, можно использовать SASL с каким-либо алгоритмом, например CRAM-MD5. www.opennet.ru zytrax.com Этот метод обеспечивает безопасный диалог подключения, во время которого пароли не передаются в открытом виде. www.opennet.ru
• Контроль характеристик паролей. www.opennet.ru Наложение ppolicy позволяет контролировать устаревание, сложность, обязательный сброс и другие характеристики используемых паролей. www.opennet.ru
• Аудит изменений в базе данных. www.opennet.ru OpenLDAP предоставляет две возможности для ведения аудита: наложение auditlog и наложение accesslog. www.opennet.ru У обоих есть функции журналирования изменений, вносимых в рабочее DIT. www.opennet.ru
• Ограничение локального доступа. www.opennet.ru Под локальным доступом подразумеваются любые события, происходящие непосредственно на LDAP-сервере или кластере серверов. www.opennet.ru К ним относятся манипуляции с конфигурационными файлами/директориями и локально выполняемые команды. www.opennet.ru