Ο σκοπός του Kerberos είναι να εκτελέσει τον έλεγχο ταυτότητας μεταξύ ενός πελάτη και ενός εξυπηρετητή . Αυτός ο έλεγχος ταυτότητας παρέχει ένα μηχανισμό ασφαλείας του δικτύου που έχει σχεδιαστεί για να ελέγχει την ταυτότητα του πελάτη σε μια web-based εφαρμογή . Ο τρόπος που Kerberos μπορεί να κάνει αυτό χρησιμοποιεί κοινόχρηστο κλειδί κρυπτογράφησης κατά την οποία τόσο ο χρήστης όσο και ο διακομιστής έχει πρόσβαση στο ίδιο πλήκτρο , ή τον κωδικό πρόσβασης , που χρησιμοποιούνται για την ταυτοποίηση του χρήστη . Kerberos μπορούν να διαχειριστούν αποτελεσματικά τους κωδικούς πρόσβασης για μεγάλο αριθμό χρηστών με την παροχή μιας υπηρεσίας που μπορεί να συντονίζει τους κωδικούς πρόσβασης μεταξύ των χρηστών και τις υπηρεσίες που θέλετε να χρησιμοποιήσετε. Kerberos έχει επίσης σχεδιαστεί για να έχουν ένα υψηλό επίπεδο ασφάλειας .
Εικόνων στοιχεία
Kerberos χρησιμοποιεί διάφορες βασικές συνιστώσες της ασφάλειας του δικτύου , προκειμένου να διαχειριστεί αποτελεσματικά ταυτότητας μεταξύ των χρηστών και των υπηρεσιών . Τα κύρια συστατικά της διαδικασίας είναι ο πελάτης και ο διακομιστής . Ο πελάτης είναι το πρόσωπο ή το σύστημα που θέλει να αποκτήσει πρόσβαση σε ένα web -based υπηρεσία και να είστε σίγουροι ότι το σύστημα που συνδέουν να είναι στην πραγματικότητα το σύστημα που ισχυρίζεται ότι είναι και όχι ένα κακόβουλο σύστημα . Ο διακομιστής θέλει να χρησιμοποιήσει την υπηρεσία ελέγχου ταυτότητας Kerberos για να βεβαιωθείτε ότι ο πελάτης έχει νόμιμη πρόσβαση στην εφαρμογή . Η τρίτη συνιστώσα του Kerberos λέγεται εισιτήριο . Εισιτήρια περιέχει τις πληροφορίες που απαιτούνται για την ταυτοποίηση του πελάτη στο διακομιστή ή το αντίστροφο . Kerberos κρυπτογραφεί τις πληροφορίες εισιτήριο για να εξασφαλίσουν ότι οι hackers δεν μπορεί να αποκρυπτογραφήσει και να χρησιμοποιούν τις πληροφορίες .
Η Διαδικασία
Η
Η διαδικασία Kerberos χρησιμοποιεί τον έλεγχο ταυτότητας του πελάτη και τις εκκίνηση του διακομιστή όταν το σύστημα πελάτης κάνει μια αίτηση για να χρησιμοποιήσετε την εφαρμογή ή για πρόσβαση στο διακομιστή με κάποιο τρόπο . Το σύστημα του πελάτη ζητεί η υπηρεσία ελέγχου ταυτότητας δημιουργήσει ένα εισιτήριο με τις πληροφορίες του πελάτη και να το στείλετε στο διακομιστή, μαζί με τις πληροφορίες συνόδου . Τόσο Kerberos και ο πελάτης χρησιμοποιεί τον κωδικό πρόσβασης του πελάτη να επαληθεύσει τις πληροφορίες . Kerberos στέλνει το εισιτήριο για τον server κρυπτογραφημένο με έναν κωδικό πρόσβασης είναι γνωστός μόνο στο Kerberos και του διακομιστή . Ο διακομιστής ελέγχει για να δει εάν η πληροφορία έχει τη σωστή κρυπτογράφησης και τα δεδομένα από το Kerberos για την επαλήθευση της ταυτότητας του χρήστη . Το εισιτήριο ισχύει μόνο για λιγότερο από πέντε λεπτά? Τον έλεγχο της ώρας ενός εισιτηρίου είναι άλλος ένας τρόπος για το διακομιστή για να βεβαιωθείτε ότι η αίτηση είναι έγκυρη
Η
εικόνων .
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα