NIS+ のセキュリティ

NIS+ のセキュリティモデルには、許可と認証の 2 つの機能があります。まず、ネーム空間上の各オブジェクトごとに、どのようなプリンシパルにどの種類の操作を許すかを指定します。これを許可といいます。ネーム空間へのアクセスが要求されると、NIS+ はその要求を出したプリンシパルを確認します。NIS+ は、要求の発信元を認識すると、その特定のプリンシパルに対する特定の操作をオブジェクトが認可しているか確かめます。NIS+ はこのように、認証情報とオブジェクトごとの許可情報に基づいて、アクセス要求を許すか拒否するかを決定します。