도메인 인증
Windows와 관련된 도메인은 네트워크 리소스 데이터베이스를 공유하고 공통 보안 정책을 사용하는 컴퓨터 그룹입니다. Windows 도메인에는 전체 도메인에 대한 리소스 및 사용자 관리자 역할을 하는 PDC( 기본 도메인 컨트롤러 ) 컴퓨터가 포함되어 있습니다. 도메인에 있는 하나 이상의 컴퓨터를 BDC( 백업 도메인 컨트롤러 )로 작동하도록 구성할 수 있습니다. 문제가 발생하면 BDC가 PDC를 인수할 수 있습니다. 도메인의 나머지 컴퓨터는 도메인 사용자에게 리소스를 제공하는 사용자 워크스테이션 또는 서버입니다.
Windows 도메인 내에서 호스트 통합 서버 컴퓨터는 하위 도메인이라는 엔터티로 논리적으로 그룹화됩니다. 각 SNA 하위 도메인에는 최대 15개의 호스트 통합 서버 컴퓨터가 포함될 수 있으며 Windows 도메인에는 무제한의 하위 도메인이 포함될 수 있습니다. 사용자 계정을 서로 독립적으로 관리하는 여러 도메인이 있는 것이 일반적입니다.
도메인 모델은 보안과 관련하여 피어 투 피어 네트워크에 비해 두 가지 주요 이점을 제공합니다.
중앙 위치에서 사용자 계정을 관리할 수 있습니다.
도메인의 모든 사용자 계정에 대해 하나의 통합 보안 시스템을 설정할 수 있습니다.
Host Integration Server는 PDC 또는 BDC를 사용하여 호스트 리소스에 대한 액세스를 요청하는 사용자에게 인증 서비스를 제공합니다. PDC 또는 BDC에서 유효성을 검사한 사용자만 하위 도메인의 서버에서 제공하는 리소스에 액세스할 수 있습니다.
도메인 인증을 사용하여 이러한 서비스에서 제공하는 리소스를 요청하는 사용자를 확인할 수 있습니다.
Host Integration Server 클라이언트 소프트웨어를 사용하여 워크스테이션에서 3270 또는 5250 터미널 액세스
Host Integration Server API를 사용하여 빌드된 APPC, CPI-C 또는 LUA 애플리케이션