authentication server：认证服务器

认证服务器（authentication server）是一个应用（application），它促进试图访问网络的实体认证（authentication）。这样的实体可以是用户也可以是其它服务器（server）。一个认证服务器可能属于专用电脑、以太网（Ethernet）交换机、接入点（access point）或网络访问服务器。

　　认证是决定某人或某事是否确实是它声称的样子。当潜在订户访问认证服务器（authentication server）时，用户名和密码（password）可能是唯一需要的识别数据。在更为复杂的Kerberos系统中，订户必须请求并获取一个加密的安全性令牌（security token），它可用于访问特定服务。远程认证拨号用户服务（RADIUS）是常用的认证方法。终端访问控制器访问控制系统（TACACS）+和RADIUS相似，但要和Unix网络一起用。RADIUS采用用户数据协议（UDP）而TACACS+采用传输控制协议（TCP）。

　　一些专业认证服务器（authentication server）除了以上提到的一种或多种技术，还采用智能卡或生物识别验证（biometric verification）。

最近更新时间：2010-07-14 翻译：徐艳EN