域是一个有安全边界的计算机集合,在同一个域中的计算机, 计算机域彼此之间已经建立了信任关係,在域内访问其他机器,不再需要被访问机器的许可。在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户。计算机帐户的密码在域中称为登录票据,它是由WIN2000的DC(域控制器)上的KDC服务来颁发和维护的。
基本介绍
- 中文名:计算机网路域
- 外文名:Computer Network Domain
- 套用:用户使用账号登录
- 特点:具有一定的许可权
- 域控制器:验证工作、管理控制工作
名词解释
域是一个网路套用的範围,在这个範围内的用户有一定的访问许可权网路内用户或者主机,而不在域中的用户会受到域许可权的控制而不能访问一些东西,也就是提升了区域网路安全性的一个措施. 打个比方,如果说工作组是“免费的旅店”那幺域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是伺服器控制网路上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网路安全是非常必要的。在对等网模式下,任何一台电脑只要接入网路,其他机器就都可以访问共享资源,如共享上网等。儘管对等网路上的已分享档案可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。 不过在“域”模式下,至少有一台伺服器负责每一台联入网路的电脑和用户的
验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
具体套用
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的资料库。当电脑联入网路时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那幺域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问伺服器上有许可权保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网路上的资源。