Système de cryptage Caractéristiques Identificateur d'utilisateur et de machine

Permissions de NIS+

NIS+ offre des niveaux de permissions d'accès aux objets NIS+ en tant que:

Propriétaire

Groupe propriétaire

Autre que les deux précédents

Utilisateur non authentifié

Permissions en lecture, modification, création et destruction.

Les objets NIS+ sont les répertoires NIS+, les tables et les groupes.

Quand un domaine est créé, il y a création d'un répertoire UNIX /var/nis/name_server. Ce répertoire contient deux répertoires NIS+ : org_dir et groups_dir. Ce sont des fichiers UNIX qui contiennent des objets NIS+. Org_dir contient les tables NIS+.

Tous les objets d'un domaine sont initialement la propriété de leur créateur. Cela signifie qu'il est le seul à posséder les privilèges d'administration sur le domaine.

On peut étendre cette contrainte à un groupe NIS+ (admin par exemple), qui possède les privilèges d'administration.

Il existe un niveau de permission plus fin encore pour les tables:

Autorisation de la table à un accès total du principal NIS+: lignes et champs

Autorisation de l'entrée de la table : accède à la ligne

Autorisation de la colonne de la table: accède à tous les champs de la colonne.

Une table peut appartenir à un propriétaire alors qu'une de ses entrées ou de ses colonnes appartient à un autre propriétaire. Cela permet d'assurer la confidentialité des champs sensibles. (passwd lors d'un listage)