Account ဆိုတာက Network မွာပါ၀င္ေသာ
Credentials ေတြကို စုစည္းထားတာကိုေျပာတာပါ။ Network ကြန္ယက္တစ္ခုခ်ိတ္ဆက္တဲ့အခါမွာ
အသံုးျပဳသုူ User တစ္ေယာက္ခ်င္းစီေတြဟာ ဒီ Network မွာ႐ွိေသာ Resources ေတြကို
Access အသံုးျပဳႏုိင္ဖုိ႔အတြက္ Account တစ္ခုေတာ့မ႐ွိမျဖစ္လုိအပ္ပါတယ္။ အဲ့ဒီ
Account မွာပါ၀င္တဲ့ User Name, Password ေတြကို Credentials လို႔ေခၚတာျဖစ္ပါတယ္။
Network
မွာ႐ွိေသာ Resources ေတြဆိုတာက်ေတာ့ Folder ေတြကို Share ေပးတာ၊ Printer ေတြကို
Share ေပးတာ၊ Application ေတြကို Share ေပးတာေတြ စသျဖင့္တို႔ကုိ
လုပ္ႏိုင္ဖုိ႔အတြက္ Account တစ္ခုေတာ့႐ွိဖို႔လုိအပ္ပါတယ္။ ဒီ Account ဆိုတာက Network မွာ႐ွိေသာ User ေတြကို
Identify လုပ္ေပးတာလည္းျဖစ္သလို၊ Network အတြက္ Security ႏွင့္ပတ္သက္ၿပီးေတာ့
Security အေျခခံလည္းျဖစ္ပါတယ္။ Network ကြန္ယက္တစ္ခုမွာဆုိင္ Administrator တစ္ေယာက္ပဲျဖစ္ေစ၊
တစ္ျခား အသံုးျပဳသူ User တစ္ေယာက္ပဲျဖစ္ေစ ပိုၿပီးေတာ့ Security ေကာင္းဖို႔အတြက္ဆုိရင္
Account တစ္ခုကေတာ့ Create လုပ္ရမွာျဖစ္ပါတယ္။
Account ေတြကို အမ်ားအားျဖင့္ Server-Based Network ေတြမွာအသံုးျပဳပါတယ္။ အဲ့ဒီမွာ Central Computer ေတြက (Central Computer ဆိုတာက Server အျဖစ္သတ္မွတ္ထားေသာ ကြန္ပ်ဴတာကိုေျပာတာျဖစ္တယ္) ဥပမာ Microsoft Windows Server Domain Controller ကေနၿပီးေတာ့ ဒီ Account ေတြကို Control ထိန္းခ်ဴပ္ထားတာျဖစ္တယ္။
အဲ့ဒီ User ေတြကိုၾကည့္ၿပီးေတာ့ User
တစ္ေယာက္ေယာက္က Logon ၀င္လုိက္ၿပီဆုိတာနဲ႔ အဲ့ဒီ User ရဲ႕ Account ေပၚမူတည္ၿပီးေတာ့
Network ကိုအသံုးျပဳခြင့္ေပး မေပးကို Central Computer က (Domain Controller) ျပဳလုပ္ေပးတာျဖစ္တယ္။
Peer-to-Peer Network ေတြ၊ Workgroup Network ေတြမွာ Account ကိုအသံုးျပဳစရာမလုိပါဘူး။
ဘာျဖစ္လုိ႔လဲဆိုေတာ့ Peer to Peer Network တို႔၊ Workgroup Network တို႔မွာ
သိပ္ၿပီးေတာ့တင္းက်ပ္ေသာ Security ေတြမလိုအပ္ေသာေၾကာင့္ျဖစ္ပါတယ္။
Windows NT ႏွင့္ Windows 2000 အထက္ Network
ေတြမွာ အသံုးျပဳေသာ Account အမ်ိဳးအစား ၃ မ်ိဳး႐ွိပါတယ္။
• User Account
• Group Account
• Computer
Account တို႔ပဲျဖစ္တယ္။
• User Account
User Account ဆိုတာ ဒီ Domain
တစ္ခုမွာ ႐ွိေသာ User ေတြကို Account သတ္မွတ္ေပးထားတာျဖစ္တယ္။ အဲ့ဒီ
User ေတြမွာ သူတုိ႔ရဲ႕ User
Name ေတြ၊ Password ေတြ၊ သူတို႔ႏွင့္သက္ဆိုင္ရာ Group ေတြ၊ ေနာက္ၿပီးေတာ့ အဲ့ဒီ
Domain မွာ႐ွိေသာ System Resources
ေတြကိုအသံုးျပဳႏုိင္ေသာ Permission ေတြပါ၀င္ပါတယ္။
• Group Account
Group Account ကေတာ့ User တစ္ေယာက္ရဲ႕
သတ္မွတ္ထားေသာ Group အတြက္ Identify လုပ္ေပးထားေသာAccount တစ္ခုျဖစ္ၿပီး
၄င္းတို႔အတြက္ Permission သတ္မွတ္ေပးတဲ့အခါေတြမွာ ဒီ Group Account
ကိုအသံုးျပဳပါတယ္။
• Computer Account
Computer Account ဆိုတာကေတာ့ Domain မွာ႐ွိေသာ
ကြန္ပ်ဴတာေတြကို သတ္မွတ္ေပးထားေသာ Account ျဖစ္တယ္။
Account Domain
Golbal User Account ႏွင့္ Global
Group Account တို႔ပါ၀င္ေသာ Enterprise Level အဆင့္ Windows Server မွာ႐ွိေသာ
Domain တစ္မ်ိဳးပဲျဖစ္တယ္။ Account Domain ဆိုတာ Domain တစ္ခုခ်င္းဆီမွာ႐ွိေသာ
Administration ေတြကို Centralize စုေပါင္းၿပီးေတာ့ Account Administration
ဆိုၿပီးေတာ့ သတ္မွတ္လုိက္တာကို Account Domainဟုေခၚတာျဖစ္တယ္။
ဒီ Account Domain ကို Windows Server
ရဲ႕ Master Domain Model မွာ အသံုးျပဳမယ္ဆုိရင္ Account Domain ကို Master Domain
လို႔လည္းေခၚတယ္။ အဲ့ဒီ Account Domain မွာ Enterprise Level မွာ႐ွိေသာ User
တိုင္းအတြက္User Account ေတြကို သိမ္းဆည္းထားတာျဖစ္တယ္။ ဥပမာေျပာရရင္
ကြန္ယက္ခ်ိတ္ဆက္တဲ့အခါမွာ Account Domain ဟာ Headquarter ဌာနခ်ဳပ္မွာ႐ွိေနမယ္။ Server
ႏွင့္ Workstation ေတြက ၄င္းတို႔ႏွင့္ သက္ဆိုင္ေသာ Resource Domain လို႔ေခၚတဲ့
Company ႐ံုးခြဲေတြမွာ႐ွိေနမယ္။ ဒါဆို အကယ္၍မ်ား အဲ့ဒီ Company ႐ံုးခြဲေတြမွာ
႐ွိေနတဲ့ Userေတြဟာ Network ကို Log on
၀င္ခ်င္တယ္ဆိုရင္ ဒီ User ေတြရဲ႕ Workstation ေတြဟာ ဒီ Resource Domain တစ္ခုအတြင္းမွာ
႐ွိေနတယ္ဆိုရင္ေတာင္မွ သူတို႔ဟာ Log on ၀င္ခ်င္တယ္ဆိုရင္ Account Domain ကို Log
on ၀င္ရမွာျဖစ္တယ္။ ဒီေတာ့ Resources Domain တစ္ခုခ်င္းေတြအခ်င္းခ်င္း Trust
ခ်ိတ္ဆက္သြားမွာျဖစ္တယ္။ Resource တစ္ခုခ်င္းစီဟာလည္း Account Domain ႏွင့္ ခ်ိတ္ဆက္သြားမွာျဖစ္တယ္။
အဲ့ဒီေတာ့ User Account အားလံုးဟလည္း ဒီAccount Domain မွာလာၿပီးေတာ့
Centralize စုစည္းႏုိင္မွာျဖစ္တယ္။ ဒီေတာ့ Headquater မွာ႐ွိေနေသာ Administrator
ေတြအတြက္လည္း Account ေတြကို Management လုပ္ရတာလြယ္ကူသြားမွာျဖစ္ပါတယ္။
No comments:
Post a Comment