close
一把刀實用查詢📘

電腦詞典/Kerberos鑒別 Kerberos Authentication



內容目錄: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z


【名稱】:Kerberos鑒別 Kerberos Authentication

【解釋】:  Kerberos Authentication Kerberos鑒別 Kerberos鑒別服務是由麻省理工學院的Project Athena針對分布式環境的開放式系統開發的鑒別機制。它已被開放軟件基金會(OSF)的分布式計算環境(DCE),以及許多網絡操作系統供應商所采用。

       Kerberos是針對分布式環境而設計的,在這種情況下,壹些工作站可能安裝于不安全場所,而且用戶也並非是完全可信的。Kerberos具有如下特點:

       客戶在登錄時,將被鑒別。其他客戶相信Kerberos鑒別服務器已經正確地對客戶進行了驗證。

       用戶必須獲得由鑒別服務器發行的許可證,以使用對象服務器上的可用服務。産生壹個鑒別器,它上面包含壹些附加信息,對象服務器用這些信息與許可證比較,以此來驗證是否進行了合法確認。這個過程是在後台進行的。

       許可證提供被鑒別的用戶訪問壹個服務時所需的授權資格。

       許可證是用個人密鑰加密的,包含客戶的身份、他們的地址、時間戳和其它信息。時間戳用于阻止侵入者,以保護正在網絡傳送的、並在幾小時後就會過期的信息。

       所有客戶和服務器間的會話都是暫時的。如果壹個客戶需要壹個新的會話,就必須獲得壹個新的鑒別器。許可證在壹定時間之後就會過期,所以客戶需要周期性地獲得新的許可證以訪問特定服務器。

       Kerberos系統要求修改每個網絡服務以使用Kerberos。另外,還要求有壹個特定的服務器處理Kerberos鑒別服務。這個系統必須安放在安全場所。另外,如果Kerberos服務器失效,網絡訪問將被切斷,所以建議增設壹個冗余的服務器。雖然Kerberos的成本較高,但卻爲需要它的機構提供了壹個安全的環境。

       相關條目:Key Encryption Technology密鑰加密技術;Security安全性。

【序號】:427

關于“電腦詞典/Kerberos鑒別 Kerberos Authentication”的用戶留言:

目前暫無留言

新增相關留言✍


返回首頁 | 📱 行動版 | 電腦版 💻
2009-2024 v1.22 a-j-e-3