基本介紹
- 中文名:鑑別
- 外文名:Kerberos Authentication
- 特點:客戶在登錄時,將被鑑別
- 環境:分散式環境
簡介,發展,
簡介
Kerberos鑑別 Kerberos Authentication
Kerberos Authentication Kerberos鑑別 Kerberos鑑別服務是由麻省理工學院的Project Athena針對分散式環境的開放式系統開發的鑑別機制。它已被開放軟體基金會(OSF)的分散式計算環境(DCE),以及許多網路作業系統供應商所採用。
Kerberos是針對分散式環境而設計的,在這種情況下,一些工作站可能安裝於不安全場所,而且用戶也並非是完全可信的。Kerberos具有如下特點:
客戶在登錄時,將被鑑別。其他客戶相信Kerberos鑑別伺服器已經正確地對客戶進行了驗證。
用戶必須獲得由鑑別伺服器發行的許可證,以使用對象伺服器上的可用服務。產生一個鑑別器,它上面包含一些附加信息,對象伺服器用這些信息與許可證比較,以此來驗證是否進行了合法確認。這個過程是在後台進行的。
發展
許可證提供被鑑別的用戶訪問一個服務時所需的授權資格。
所有客戶和伺服器間的會話都是暫時的。如果一個客戶需要一個新的會話,就必須獲得一個新的鑑別器。許可證在一定時間之後就會過期,所以客戶需要周期性地獲得新的許可證以訪問特定伺服器。
Kerberos系統要求修改每個網路服務以使用Kerberos。另外,還要求有一個特定的伺服器處理Kerberos鑑別服務。這個系統必須安放在安全場所。另外,如果Kerberos伺服器失效,網路訪問將被切斷,所以建議增設一個冗餘的伺服器。雖然Kerberos的成本較高,但卻為需要它的機構提供了一個安全的環境。
相關條目:Key Encryption Technology密鑰加密技術;Security安全性。