โมดูลการพิสูจน์ตัวตนแบบเสียบได้ (pam) คืออะไร - คำจำกัดความจาก techopedia

คำจำกัดความ - โมดูลการตรวจสอบได้ที่ Pluggable (PAM) หมายถึงอะไร

pluggable authentication module (PAM) เป็น application programming interface (API) สำหรับบริการที่เกี่ยวข้องกับการพิสูจน์ตัวตนซึ่งอนุญาตให้ผู้ดูแลระบบเพิ่มวิธีการพิสูจน์ตัวตนใหม่โดยการติดตั้ง PAMs และปรับเปลี่ยนนโยบายการรับรองความถูกต้องโดยแก้ไขไฟล์การกำหนดค่า

Techopedia อธิบาย Pluggable Authentication Module (PAM)

pluggable authentication module (PAM) เป็นกลไกที่รวมโครงร่างการพิสูจน์ตัวตนระดับต่ำหลายรายการเข้ากับ API ระดับสูงที่อนุญาตให้โปรแกรมที่ใช้การตรวจสอบความถูกต้องเป็นอิสระจากโครงร่างการพิสูจน์ตัวตนพื้นฐาน PAM ถูกเสนอครั้งแรกในปี 1995 โดย Vipin Samar และ Charlie Lai จาก Sun Microsystems มันถูกนำมาใช้ในภายหลังเป็นกรอบการตรวจสอบสำหรับสภาพแวดล้อมเดสก์ทอปทั่วไป

แม้ว่า PAM จะปรากฏครั้งแรกในฐานะโอเพ่นซอร์สใน Linux แต่ปัจจุบัน PAM ได้รับการสนับสนุนในระบบปฏิบัติการ AIX, Dragon Fly BSD, ฟรี BSD, HP-UX, Linux, Mac OS X, Net BSD และ Solaris และอื่น ๆ เป็นมาตรฐานซึ่งเป็นส่วนหนึ่งของกระบวนการมาตรฐาน X / Open UNIX ทำให้ X / Open เป็นมาตรฐานการลงชื่อเพียงครั้งเดียว

PAM สามารถกำหนดค่าให้ปฏิเสธโปรแกรมที่มีสิทธิ์ในการตรวจสอบสิทธิ์ผู้ใช้และเตือนโปรแกรมบางอย่างจากความพยายามในการตรวจสอบสิทธิ์ โปรแกรมเหล่านี้ใช้โมดูล PAM และเชื่อมต่อกับแอปพลิเคชันในขณะใช้งาน

PAM API ให้บริการการพิสูจน์ตัวตนเบื้องต้นหกรายการซึ่งแบ่งเป็นสี่ส่วน ได้แก่ การตรวจสอบบัญชีเซสชันและรหัสผ่าน การตรวจสอบความถูกต้องเป็นสิ่งอำนวยความสะดวกที่เกี่ยวข้องกับการรับรองความถูกต้องของผู้สมัครและการสร้างข้อมูลรับรองบัญชีนอกเหนือจากการให้บริการแบบดั้งเดิมสองรายการคือ pam_authenticate และ pam_setcred primitive ดั้งเดิมจะพิสูจน์ตัวตนผู้สมัครโดยการร้องขอโทเค็นการพิสูจน์ตัวตนและเปรียบเทียบกับค่าที่เก็บไว้ในฐานข้อมูลหรือจากเซิร์ฟเวอร์การพิสูจน์ตัวตน pam_sercred เริ่มต้นข้อมูลรับรองบัญชีเช่น ID ผู้ใช้ความเป็นสมาชิกกลุ่มและขีด จำกัด ของทรัพยากร