lukituspalvelimet

Lukituspalvelimet ovat tietojärjestelmissä käytettäviä komponentteja tai palveluita, jotka valvovat käyttäjien kirjautumisyrityksiä ja voivat estää tilien käytön tietyksi ajaksi tai määräajaksi epäonnistuneiden yritysten jälkeen. Niitä käytetään pääasiassa estämään brute-force- ja kokeiluohjautuvaa pääsyä sekä vahvistamaan tilien turvallisuutta osana identiteetin- ja pääsynhallintaa (IAM).

Toiminta perustuu yleensä epäonnistuneiden kirjautumisyritysten seuraamiseen. Kun määritelty määrä epäonnistuneita yrityksiä saavutetaan, tili voidaan lukita ajaksi

Toteutustapoja on useita. Paikallisesti asettuvat lukituspolitiikat ovat osa käyttöjärjestelmiä ja PAM-työkaluja Linux-ympäristöissä, kun taas keskitetyt ratkaisut

Turvallisuudessa lukituspolitiikoilla on tasapainoa käytettävyyden ja suojan välillä. Liialliset lukitukset voivat aiheuttaa palvelunestotilanteita tai käyttäjätyytymättömyyttä, ja

Esimerkkejä ovat Windowsin Active Directoryn tilinlukituspolitiikat sekä Linux-järjestelmien PAM-pohjaiset ratkaisut; pilvipuolella lukitus ja epäonnistuneiden yritysten hallinta