Обеспечение защиты пароля
                                                                        

            Обеспечение надежной защиты пароля - не всегда легкая  зада-
       ча.  NetWare 4.0 реализует средства защиты пароля, помогающие за-
       щититься от запросов и подключений злоумышленника.

            Чтобы обеспечить защиту пароля, NetWare использует кодирова-
       ние RSA с ключевой парой (личный и общий ключ). Это означает, что
       каждый пользовательский объект, найденный в дереве каталога, име-
       ет  личный  и общий ключ,  которые используются для кодирования и
       декодирования данных с проверкой подлинности.  Такой метод приме-
       няется  для  проверки  подлинности сообщений,  передаваемых между
       клиентом и сервером.  Для создания ключевой пары используется ваш
       пароль. Следовательно, без пароля проверка пользователя невозмож-
       на.

            Единственный случай,  когда пароль действительно  передается
       по сетевому кабелю,  это смена пароля.  Но даже в этом случае па-
       роль имеет кодированный вид.  Пароль используется в алгоритме ко-
       дирования вашей ключевой пары и проверки подлинности данных. Если
       вы меняете пароль, то ваша ключевая пара изменяется, и данные пе-
       реопределяются с новыми ключами,  но принцип ключевой пары сохра-
       няется.

            Если вы чувствуете,  что ваша пользовательская защита недос-
       таточна, можно пойти еще дальше, чем простое изменение пароля. Вы
       можете сменить также ключевую пару.  Это делается с помощью функ-
       ции  NWDSGenerateObjectKeyPair.  К моменту написания данной книги
       полномочия на генерацию новой ключевой  пары  определялись  вашей
       возможностью модифицировать общий и личный ключевые атрибуты объ-
       екта, для которого вы хотите задать новую ключевую пару.