了解 Exchange 对象和 Exchange 系统管理器

 

上一次修改主题: 2005-04-15

安装的 Exchange 软件中的大多数元素都是通过对象来表示的。例如,服务器本身、SMTP 虚拟服务器以及邮箱存储都表示为对象。对其中每个对象的控制都是通过一组安全权限来实现的。Exchange 2003 中对象的权限是基于 Windows 操作系统通过 Active Directory 和 IIS 实现的权限构建的。Exchange 2003 使用 Active Directory 和 IIS 元数据库来存储有关 Exchange 对象的权限信息。

考虑到有关 Exchange 对象的信息存放在两个位置这一事实,应使用 Exchange 系统管理器来管理这些对象。这一工具统一表示存储在 Active Directory 和 IIS 元数据库中的对象。因此,可以通过一个界面管理存储在两个位置的对象。

Exchange 系统管理器暴露的权限模型是基于 Windows 安全模型构建的,后者是基于随机访问控制概念的面向对象安全模型。这意味着每个 Exchange 对象都有它自己的独立权限(以便控制对该对象的访问),并且这些权限可以由具有适当权限级别的任何人管理。此权限模型使得在安全策略要求进行委派的环境中实现委派的权限模型成为可能,即根据特定角色执行的功能性任务,为其分配不同的权限。

但是,大量对象和权限使 Exchange 满足复杂安全要求,同样也使管理工作看上去很复杂。幸运的是,Exchange 系统管理器通过下列功能简化了权限管理:

  • 支持继承
  • 标准安全角色
  • Exchange 管理委派向导

这些功能一起发挥作用,简化了权限的管理,以致于大多数 Exchange 实现都可以实现它们的安全要求,而不必对各个对象的各个属性设置权限。

 
显示: