Обеспечение защиты пароля Обеспечение надежной защиты пароля - не всегда легкая зада- ча. NetWare 4.0 реализует средства защиты пароля, помогающие за- щититься от запросов и подключений злоумышленника. Чтобы обеспечить защиту пароля, NetWare использует кодирова- ние RSA с ключевой парой (личный и общий ключ). Это означает, что каждый пользовательский объект, найденный в дереве каталога, име- ет личный и общий ключ, которые используются для кодирования и декодирования данных с проверкой подлинности. Такой метод приме- няется для проверки подлинности сообщений, передаваемых между клиентом и сервером. Для создания ключевой пары используется ваш пароль. Следовательно, без пароля проверка пользователя невозмож- на. Единственный случай, когда пароль действительно передается по сетевому кабелю, это смена пароля. Но даже в этом случае па- роль имеет кодированный вид. Пароль используется в алгоритме ко- дирования вашей ключевой пары и проверки подлинности данных. Если вы меняете пароль, то ваша ключевая пара изменяется, и данные пе- реопределяются с новыми ключами, но принцип ключевой пары сохра- няется. Если вы чувствуете, что ваша пользовательская защита недос- таточна, можно пойти еще дальше, чем простое изменение пароля. Вы можете сменить также ключевую пару. Это делается с помощью функ- ции NWDSGenerateObjectKeyPair. К моменту написания данной книги полномочия на генерацию новой ключевой пары определялись вашей возможностью модифицировать общий и личный ключевые атрибуты объ- екта, для которого вы хотите задать новую ключевую пару.