Главная страница Случайная лекция
Мы поможем в написании ваших работ!
Порталы:
БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика
Мы поможем в написании ваших работ!
Kerberos
Kerberos называется протокол безопасной аутентификации для доступа к ресурсам. Kerberos основывается на аутентификации с секретным ключом, при которой клиент и сервер используют один и тот же ключ для шифрования и расшифровки. Клиент доказывает знание ключа посредством шифрования сообщения, а сервер доказывает знание ключа посредством расшифровки этого сообщения. Затем сервер берет часть сообщения, шифрует ее и отправляет клиенту. При сохранении целостности сообщения результат аутентификации будет положительным.
Работа Kerberos основывается на центральном сервере(KDC), который предоставляет все необходимые ключи. KDC выпускает так называемые билеты TGT и предоставляет их клиентам, запрашивающим доступ к ресурсу на сервере.
Участники: клент, сервер, KDC.
Типы билетов (мандатов):Билет аутентификации Kerberos – билет на получение билета (TGT – ticket-granting ticket), Билет на получение сервиса (TGS).
ДОСТОИНСТВА БИЛЕТОВ:1.Серверу не нужно хранить сеансовые ключи для связи с клиентами. Сеансовые билеты можно использовать многократно. 2.Билеты имеют срок годности. 3.Протокол Kerberos отличается гибкостью и эффективностью использования. Обеспечивает повышенный уровень безопасности.
| <== предыдущая страница | | | следующая страница ==> |
| Резервное копирование и восстановление MS SQL Server | | | Профилирование |
Дата добавления: 2015-07-26; просмотров: 223; Нарушение авторских прав
Мы поможем в написании ваших работ!