Kerberos definition:
Kerberos是一种安全的方法来验证请求服务在一个计算机网络。Kerberos是在麻省Ititute雅典娜项目开发的技术(麻省理工学院)。这个名字是取自希腊神话,Kerberos是一个看门狗的地狱之门。在user request lets Kerberos encrypted an /票/ from an authentication process,然后can be used to决议包括from a server service。用户”的密码没有通过网络。veion Kerberos(客户机和服务器)可以下载从麻省理工学院或者你可以买一个商业veion .
短暂的,大约Here, ‘”‘ s how Kerberos works: @! Suppose you want to access a server on another computer (which you may get to by sending a Telnet or similar login request).你知道这个服务器需要一个Kerberos /机票/才会尊重你的要求.
您的机票,你请求认证的认证服务器()。身份验证服务器创建一个会话密钥/(这也是一个加密密钥)的基础上你的密码(这可以从您的用户名)和一个随机值,表示请求的服务。该会话密钥是一个有效的/票据授予ticket. /
你下一个发送票据授予票票据授予服务器(TGS)。TGS可能身体上相同的服务器身份验证服务器,但它“现在执行不同的服务。TGS返回的机票,可以发送到服务器所请求的服务。
服务拒绝机票或接受它并执行服务.
因为你收到TGS的票是加上时间戳,It allows you to make additional requests using the same ticket within a certain time period (typically, eight hou) without having to be reauthenticated.使机票有效期为一段有限的时间不太可能别人能够使用它以后.
实际的过程比刚才所描述的要复杂得多。根据实现.@用户过程可能有所不同!看到更多可怕的技术术语库的技术恐惧。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]