Kerberos Authentication

基本介紹

  • 中文名:鑑別
  • 外文名:Kerberos Authentication
  • 特點:客戶在登錄時,將被鑑別
  • 環境:分散式環境
簡介,發展,

簡介

Kerberos鑑別 Kerberos Authentication
Kerberos Authentication Kerberos鑑別 Kerberos鑑別服務是由麻省理工學院的Project Athena針對分散式環境的開放式系統開發的鑑別機制。它已被開放軟體基金會(OSF)的分散式計算環境(DCE),以及許多網路作業系統供應商所採用。
Kerberos是針對分散式環境而設計的,在這種情況下,一些工作站可能安裝於不安全場所,而且用戶也並非是完全可信的。Kerberos具有如下特點:
客戶在登錄時,將被鑑別。其他客戶相信Kerberos鑑別伺服器已經正確地對客戶進行了驗證。
用戶必須獲得由鑑別伺服器發行的許可證,以使用對象伺服器上的可用服務。產生一個鑑別器,它上面包含一些附加信息,對象伺服器用這些信息與許可證比較,以此來驗證是否進行了合法確認。這個過程是在後台進行的。

發展

許可證提供被鑑別的用戶訪問一個服務時所需的授權資格。
許可證是用個人密鑰加密的,包含客戶的身份、他們的地址、時間戳和其它信息。時間戳用於阻止侵入者,以保護正在網路傳送的、並在幾小時後就會過期的信息。
所有客戶和伺服器間的會話都是暫時的。如果一個客戶需要一個新的會話,就必須獲得一個新的鑑別器。許可證在一定時間之後就會過期,所以客戶需要周期性地獲得新的許可證以訪問特定伺服器。
Kerberos系統要求修改每個網路服務以使用Kerberos。另外,還要求有一個特定的伺服器處理Kerberos鑑別服務。這個系統必須安放在安全場所。另外,如果Kerberos伺服器失效,網路訪問將被切斷,所以建議增設一個冗餘的伺服器。雖然Kerberos的成本較高,但卻為需要它的機構提供了一個安全的環境。
相關條目:Key Encryption Technology密鑰加密技術;Security安全性。

相關詞條

熱門詞條

聯絡我們