"電腦詞典/Kerberos鑒別 Kerberos Authentication" 修訂間的差異

出自 Tw.18dao.net
前往: 導覽搜尋
 
(已匯入 1 筆修訂)
 
(未顯示由 1 位使用者於中間所作的 1 次修訂)
行 4: 行 4:
 
【名稱】:Kerberos鑒別 Kerberos Authentication
 
【名稱】:Kerberos鑒別 Kerberos Authentication
  
【解釋】:  Kerberos Authentication  Kerberos鑒別  Kerberos鑒別服務是由麻省理工學院的Project Athena針對分佈式環境的開放式系統開發的鑒別機制。它已被開放軟件基金會(OSF)的分佈式計算環境(DCE),以及許多網路操作系統供應商所採用。
+
【解釋】:  Kerberos Authentication  Kerberos鑒別  Kerberos鑒別服務是由麻省理工學院的Project Athena針對分布式環境的開放式系統開發的鑒別機制。它已被開放軟件基金會(OSF)的分布式計算環境(DCE),以及許多網絡操作系統供應商所采用。
  
       Kerberos是針對分佈式環境而設計的,在這種情況下,一些工作站可能安裝于不安全場所,而且用戶也並非是完全可信的。Kerberos具有如下特點:
+
       Kerberos是針對分布式環境而設計的,在這種情況下,壹些工作站可能安裝于不安全場所,而且用戶也並非是完全可信的。Kerberos具有如下特點:
  
 
       客戶在登錄時,將被鑒別。其他客戶相信Kerberos鑒別服務器已經正確地對客戶進行了驗證。
 
       客戶在登錄時,將被鑒別。其他客戶相信Kerberos鑒別服務器已經正確地對客戶進行了驗證。
  
       用戶必須獲得由鑒別服務器發行的許可證,以使用對象服務器上的可用服務。產生一個鑒別器,它上面包含一些附加信息,對象服務器用這些信息與許可證比較,以此來驗證是否進行了合法確認。這個過程是在後臺進行的。
+
       用戶必須獲得由鑒別服務器發行的許可證,以使用對象服務器上的可用服務。産生壹個鑒別器,它上面包含壹些附加信息,對象服務器用這些信息與許可證比較,以此來驗證是否進行了合法確認。這個過程是在後台進行的。
  
       許可證提供被鑒別的用戶訪問一個服務時所需的授權資格。
+
       許可證提供被鑒別的用戶訪問壹個服務時所需的授權資格。
  
       許可證是用個人密鑰加密的,包含客戶的身份、他們的地址、時間戳和其它信息。時間戳用於阻止侵入者,以保護正在網路傳送的、並在幾小時後就會過期的信息。
+
       許可證是用個人密鑰加密的,包含客戶的身份、他們的地址、時間戳和其它信息。時間戳用于阻止侵入者,以保護正在網絡傳送的、並在幾小時後就會過期的信息。
  
       所有客戶和服務器間的會話都是暫時的。如果一個客戶需要一個新的會話,就必須獲得一個新的鑒別器。許可證在一定時間之後就會過期,所以客戶需要週期性地獲得新的許可證以訪問特定服務器。
+
       所有客戶和服務器間的會話都是暫時的。如果壹個客戶需要壹個新的會話,就必須獲得壹個新的鑒別器。許可證在壹定時間之後就會過期,所以客戶需要周期性地獲得新的許可證以訪問特定服務器。
  
       Kerberos系統要求修改每個網路服務以使用Kerberos。另外,還要求有一個特定的服務器處理Kerberos鑒別服務。這個系統必須安放在安全場所。另外,如果Kerberos服務器失效,網路訪問將被切斷,所以建議增設一個冗餘的服務器。雖然Kerberos的成本較高,但卻為需要它的機構提供了一個安全的環境。
+
       Kerberos系統要求修改每個網絡服務以使用Kerberos。另外,還要求有壹個特定的服務器處理Kerberos鑒別服務。這個系統必須安放在安全場所。另外,如果Kerberos服務器失效,網絡訪問將被切斷,所以建議增設壹個冗余的服務器。雖然Kerberos的成本較高,但卻爲需要它的機構提供了壹個安全的環境。
  
 
       相關條目:Key Encryption Technology密鑰加密技術;Security安全性。
 
       相關條目:Key Encryption Technology密鑰加密技術;Security安全性。

於 2016年9月6日 (二) 09:35 的最新修訂


內容目錄: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z


【名稱】:Kerberos鑒別 Kerberos Authentication

【解釋】:  Kerberos Authentication Kerberos鑒別 Kerberos鑒別服務是由麻省理工學院的Project Athena針對分布式環境的開放式系統開發的鑒別機制。它已被開放軟件基金會(OSF)的分布式計算環境(DCE),以及許多網絡操作系統供應商所采用。

       Kerberos是針對分布式環境而設計的,在這種情況下,壹些工作站可能安裝于不安全場所,而且用戶也並非是完全可信的。Kerberos具有如下特點:

       客戶在登錄時,將被鑒別。其他客戶相信Kerberos鑒別服務器已經正確地對客戶進行了驗證。

       用戶必須獲得由鑒別服務器發行的許可證,以使用對象服務器上的可用服務。産生壹個鑒別器,它上面包含壹些附加信息,對象服務器用這些信息與許可證比較,以此來驗證是否進行了合法確認。這個過程是在後台進行的。

       許可證提供被鑒別的用戶訪問壹個服務時所需的授權資格。

       許可證是用個人密鑰加密的,包含客戶的身份、他們的地址、時間戳和其它信息。時間戳用于阻止侵入者,以保護正在網絡傳送的、並在幾小時後就會過期的信息。

       所有客戶和服務器間的會話都是暫時的。如果壹個客戶需要壹個新的會話,就必須獲得壹個新的鑒別器。許可證在壹定時間之後就會過期,所以客戶需要周期性地獲得新的許可證以訪問特定服務器。

       Kerberos系統要求修改每個網絡服務以使用Kerberos。另外,還要求有壹個特定的服務器處理Kerberos鑒別服務。這個系統必須安放在安全場所。另外,如果Kerberos服務器失效,網絡訪問將被切斷,所以建議增設壹個冗余的服務器。雖然Kerberos的成本較高,但卻爲需要它的機構提供了壹個安全的環境。

       相關條目:Key Encryption Technology密鑰加密技術;Security安全性。

【序號】:427

關于“電腦詞典/Kerberos鑒別 Kerberos Authentication”的用戶留言:

目前暫無留言

新增相關留言✍