在Windows和Unix系统中使用OpenLDAP的利弊

早在20世纪80年代，人们就创建了轻型目录访问协议（LDAP），以便各种应用程序在开放式系统互联（OSI）X.500目录服务中存/取信息。

确保应用程序命名和目录服务的深度防御

安全专业人员需要依靠基础设施来提供安全基础，命名和目录服务便是其中的一个典型例子，确保LDAP的安全有助于建立一个坚实的、应用程序可信任的平台……

访问控制机制和身份管理技术的不同之处

问：访问控制机制和身份管理技术有什么区别？

答：访问控制是身份管理的一个子类，身份管理涵盖了很多功能……

DNS攻击对抗骇客略胜一筹 严重性遭忽视

很少有像DNS(Domain Name System，域名服务系统)攻击这样直击IT部门的心脏，这也正是为什么大多数公司花重金部署大量安全设备来防护DNS服务器免受攻击的原因……

如何执行有效而完全的员工访问审查？

如果没有访问审查，很久以前离开公司的员工仍然可以访问关键系统。这是一项严重的安全风险。那么为所有员工和系统执行员工访问审查(access review)的最有效方式是什么？

管理活动目录域控制器补丁的八个步骤

你将从这个指南中学到：管理活动目录域控制器补丁的八个步骤。

为充分的访问控制建立一个目录服务

Meta目录汇总来自多个数据源的信息,或者与逻辑和过滤器一起把信息从一个目录存储点转移到另一个存储点,同时还可以改变信息传送的方式。

目录服务中LDAP的基本模型

近几年，随着LDAP（Light Directory Access Protocol，轻量级目录访问协议）技术的兴起和应用领域的不断扩展，目录服务技术成为许多新型技术实现信息存储、管理和查询的首选方案……

身份识别应用指南:从策略转向实施

当管理层要推出横跨各种IT环境的身份识别系统时,安全管理员将面临制定一个深入到多种目录的身份识别计划的挑战。这些目录包括LDAP、微软的活动目录和Novell NDS等。

使用登录权限保证活动目录服务账号的安全

我该如何保证活动目录（Active Directory，AD）服务账号的安全，以防有人使用这些账号登录到我们的网络呢？