電腦詞典/Kerberos鑒別 Kerberos Authentication
【名稱】:Kerberos鑒別 Kerberos Authentication
【解釋】: Kerberos Authentication Kerberos鑒別 Kerberos鑒別服務是由麻省理工學院的Project Athena針對分佈式環境的開放式系統開發的鑒別機制。它已被開放軟件基金會(OSF)的分佈式計算環境(DCE),以及許多網路操作系統供應商所採用。
Kerberos是針對分佈式環境而設計的,在這種情況下,一些工作站可能安裝于不安全場所,而且用戶也並非是完全可信的。Kerberos具有如下特點:
客戶在登錄時,將被鑒別。其他客戶相信Kerberos鑒別服務器已經正確地對客戶進行了驗證。
用戶必須獲得由鑒別服務器發行的許可證,以使用對象服務器上的可用服務。產生一個鑒別器,它上面包含一些附加信息,對象服務器用這些信息與許可證比較,以此來驗證是否進行了合法確認。這個過程是在後臺進行的。
許可證提供被鑒別的用戶訪問一個服務時所需的授權資格。
許可證是用個人密鑰加密的,包含客戶的身份、他們的地址、時間戳和其它信息。時間戳用於阻止侵入者,以保護正在網路傳送的、並在幾小時後就會過期的信息。
所有客戶和服務器間的會話都是暫時的。如果一個客戶需要一個新的會話,就必須獲得一個新的鑒別器。許可證在一定時間之後就會過期,所以客戶需要週期性地獲得新的許可證以訪問特定服務器。
Kerberos系統要求修改每個網路服務以使用Kerberos。另外,還要求有一個特定的服務器處理Kerberos鑒別服務。這個系統必須安放在安全場所。另外,如果Kerberos服務器失效,網路訪問將被切斷,所以建議增設一個冗餘的服務器。雖然Kerberos的成本較高,但卻為需要它的機構提供了一個安全的環境。
相關條目:Key Encryption Technology密鑰加密技術;Security安全性。
【序號】:427