Tweet
1. Hỗ trợ cơ sở dữ liệu từ bên ngoài
Ta có thể cấu hình Cisco Secure ACS để chuyển tiếp việc xác thực người dùng đến một hoặc nhiều cơ sở dữ liệu của người dùng từ bên ngoài. Việc hỗ trợ cơ sở dữ liệu người dùng từ bên ngoài có nghĩa là Cisco Secure ACS không bắt buộc ta phải tạo một entry của người dùng trong cơ sở dữ liệu người dùng Cisco Secure. Người dùng có thể xác thực bằng cách sử dụng bất kỳ một trong các cách sau:
- Windows NT/2000 database.
- LDAP.
- NDS.
- ODBC.
- LEAP Proxy RADIUS server.
- RSA SecureID token server.
- Token server dựa vào RADIUS, gồm:
+ ActivCard token server.
+ CryptoCard token server.
+ Vasco token server.
+ Generic RADIUS token server.
Bất kể dùng cơ sở dữ liệu nào để xác thực người dùng thì Cisco Secure ACS cũng sẽ xác thực các dịch vụ yêu cầu. Cisco Secure ACS yêu cầu giao diện lập trình ứng dụng (API) để hỗ trợ xác thực. Cisco Secure ACS trên nền Windows cho phép giao tiếp với cơ sở dữ liệu từ bên ngoài bằng cách sử dụng API. Với Windows NT/2000, Generic LDAP, Xác thực Novell NDS thì việc dùng API để xác thực bên ngoài được xem là cục bộ đối với Cisco Secure ACS và được cung cấp bởi hệ điều hành cục bộ. Trong những trường hợp như vậy, không đòi hỏi thêm bất kì một linh kiện nào nữa.
Trong trường hợp tài nguyên xác thực ODBC thì OBDC driver phải được cài đặt vào Cisco Secure ACS. Để giao tiếp với token server truyền thống, ta phải cần có phần mềm cung cấp bởi khách hàng OTP cùng với các thiết bị thêm vào Cisco Secure ACS. Ta cũng phải xác định “cài đặt người dùng” mà một token card được sử dụng. Với các server dùng token dựa vào RADIUS như ActivCard, CryptoCard và VASCO thì giao diện RADIUS chuẩn được phục vụ như là API thứ ba.
2. Đặc tính quản trị cơ sở dữ liệu
Cisco Secure ACS có các đặc tính tiện ích như sau:
- Nhân bản cơ sở dữ liệu (Database Replication).
- Đồng bộ hóa cơ sở dữ liệu (RDBMS Synchronization).
- Backup và restore cơ sở dữ liệu.
Hai đặc tính: “nhân bản cơ sở dữ liệu” (Database Replication) và “đồng bộ hóa hệ quản trị cơ sở dữ liệu quan hệ” (RDBMS Synchronization) được giới thiệu trong Cisco Secure ACS. Những đặc tính tiện ích đó cho phép tự động đồng bộ hóa giữa cơ sở dữ liệu của chính Cisco Secure ACS với cơ sở dữ liệu bên ngoài.
Đặc tính thứ ba, “CSUtil.exe”, cho phép backup cơ sở dữ liệu và restore cơ sở dữ liệu. .
Hình dưới đây cho thấy việc cài đặt có thể hỗ trợ cho việc nhân bản CSDL, đồng bộ hóa hệ quản trị CSDL quan hệ và cài đặt ODBC.
2.1. Nhân bản cơ sở dữ liệu
+ Nhân bản cơ sở dữ liệu là một đặc tính mạnh đƣợc thiết kế để đơn giản hóa việc xây dựng môi trường dịch vụ có khả năng chịu lỗi AAA dựa trên Cisco Secure ACS. Mục đích đầu tiên của vấn đề nhân bản cơ sở dữ liệu, đó là cung cấp những tiện lợi để nhân bản các phần khác nhau của việc cài đặt trên một Cisco Secure ACS master server đến một hoặc nhiều Cisco Secure ACS client, cho phép nhà quản trị tự động tạo ra một hệ thống “mirror”. Những hệ thống “mirror” này có thể được sử dụng để cung cấp sự dư thừa như fallback hoặc server thứ hai để hỗ trợ thao tác chịu lỗi nếu master hoặc hệ thống đầu tiên bị hỏng hóc.
+ Nhân bản cơ sở dữ liệu khác với backup cơ sở dữ liệu hay backup hệ thống. Nhân bản cơ sở dữ liệu không hoàn toàn là sự thay thế cho vấn đề backup cơ sở dữ liệu. Do vậy, ta nên có một chiến lược backup cơ sở dữ liệu tin cậy để bảo đảm tính toàn vẹn dữ liệu.
Ta có thể cấu hình Cisco Secure ACS để chuyển tiếp việc xác thực người dùng đến một hoặc nhiều cơ sở dữ liệu của người dùng từ bên ngoài. Việc hỗ trợ cơ sở dữ liệu người dùng từ bên ngoài có nghĩa là Cisco Secure ACS không bắt buộc ta phải tạo một entry của người dùng trong cơ sở dữ liệu người dùng Cisco Secure. Người dùng có thể xác thực bằng cách sử dụng bất kỳ một trong các cách sau:
- Windows NT/2000 database.
- LDAP.
- NDS.
- ODBC.
- LEAP Proxy RADIUS server.
- RSA SecureID token server.
- Token server dựa vào RADIUS, gồm:
+ ActivCard token server.
+ CryptoCard token server.
+ Vasco token server.
+ Generic RADIUS token server.
Bất kể dùng cơ sở dữ liệu nào để xác thực người dùng thì Cisco Secure ACS cũng sẽ xác thực các dịch vụ yêu cầu. Cisco Secure ACS yêu cầu giao diện lập trình ứng dụng (API) để hỗ trợ xác thực. Cisco Secure ACS trên nền Windows cho phép giao tiếp với cơ sở dữ liệu từ bên ngoài bằng cách sử dụng API. Với Windows NT/2000, Generic LDAP, Xác thực Novell NDS thì việc dùng API để xác thực bên ngoài được xem là cục bộ đối với Cisco Secure ACS và được cung cấp bởi hệ điều hành cục bộ. Trong những trường hợp như vậy, không đòi hỏi thêm bất kì một linh kiện nào nữa.
Trong trường hợp tài nguyên xác thực ODBC thì OBDC driver phải được cài đặt vào Cisco Secure ACS. Để giao tiếp với token server truyền thống, ta phải cần có phần mềm cung cấp bởi khách hàng OTP cùng với các thiết bị thêm vào Cisco Secure ACS. Ta cũng phải xác định “cài đặt người dùng” mà một token card được sử dụng. Với các server dùng token dựa vào RADIUS như ActivCard, CryptoCard và VASCO thì giao diện RADIUS chuẩn được phục vụ như là API thứ ba.
2. Đặc tính quản trị cơ sở dữ liệu
Cisco Secure ACS có các đặc tính tiện ích như sau:
- Nhân bản cơ sở dữ liệu (Database Replication).
- Đồng bộ hóa cơ sở dữ liệu (RDBMS Synchronization).
- Backup và restore cơ sở dữ liệu.
Hai đặc tính: “nhân bản cơ sở dữ liệu” (Database Replication) và “đồng bộ hóa hệ quản trị cơ sở dữ liệu quan hệ” (RDBMS Synchronization) được giới thiệu trong Cisco Secure ACS. Những đặc tính tiện ích đó cho phép tự động đồng bộ hóa giữa cơ sở dữ liệu của chính Cisco Secure ACS với cơ sở dữ liệu bên ngoài.
Đặc tính thứ ba, “CSUtil.exe”, cho phép backup cơ sở dữ liệu và restore cơ sở dữ liệu. .
Hình dưới đây cho thấy việc cài đặt có thể hỗ trợ cho việc nhân bản CSDL, đồng bộ hóa hệ quản trị CSDL quan hệ và cài đặt ODBC.
Cisco Secure ACS với ODBC Database
2.1. Nhân bản cơ sở dữ liệu
+ Nhân bản cơ sở dữ liệu là một đặc tính mạnh đƣợc thiết kế để đơn giản hóa việc xây dựng môi trường dịch vụ có khả năng chịu lỗi AAA dựa trên Cisco Secure ACS. Mục đích đầu tiên của vấn đề nhân bản cơ sở dữ liệu, đó là cung cấp những tiện lợi để nhân bản các phần khác nhau của việc cài đặt trên một Cisco Secure ACS master server đến một hoặc nhiều Cisco Secure ACS client, cho phép nhà quản trị tự động tạo ra một hệ thống “mirror”. Những hệ thống “mirror” này có thể được sử dụng để cung cấp sự dư thừa như fallback hoặc server thứ hai để hỗ trợ thao tác chịu lỗi nếu master hoặc hệ thống đầu tiên bị hỏng hóc.
+ Nhân bản cơ sở dữ liệu khác với backup cơ sở dữ liệu hay backup hệ thống. Nhân bản cơ sở dữ liệu không hoàn toàn là sự thay thế cho vấn đề backup cơ sở dữ liệu. Do vậy, ta nên có một chiến lược backup cơ sở dữ liệu tin cậy để bảo đảm tính toàn vẹn dữ liệu.
Lê Hoàng Lam – VnPro