сервера и сведения о подключающемся пользователе. Этисведения нужны для проверки авторизации пользователя надоступ к желаемой сетевой службе путем сравнения аутентификационной информации, а именно идентификаторовбезопасности (Security Identifier, SID) пользователя и егогруппы с избирательным списком управления доступом(Discretionary Access Control List, DACL) объекта, к которому пользователь пытается получить доступ. Билет службызашифрован ключом, совместно используемым КОС и целевым сервером. Это гарантирует, что целевой сервер аутентифицщюван, так как только целевой сервер может расшифровать сеансовый ключ,• Билет переадрееаиии. Выдается каждый раз, когда пользователь пытается подключиться к целевому серверу из другогодомена. Билет переадресации фактически является ТОТ длядомена, в котором расположен ресурс, и зашифрован междоменным ключом исходного и целевого серверов.Аутентификация KerberosKerberos обеспечивает следующие преимущества над протоколомNTLM.* Взаимная аутентификация. Во всех транзакциях Kerberos аутентифицируются как пользователь, так и сервер. Это подтверждаетподлинность пользователя и сервера и гарантирует отсутствие нежелательных взаимодействий. Например, если клиентский компьютер подключается к серверу и защищает пересылку данных с ггомошью IPSec, то Kerberos можно использовать для аутентификации обеих точек передачи данных.• Однократный ввод пароля. В пределах леса пользователю, аутентифицируемому в сети с помощью Kerberos v5, не нужно вводитьдругих реквизитов для доступа к любым ресурсам в лесу.других реквизитов для доступа к любым ресурсам в лесу.
Опубликовал vovan666
March 26 2013 13:21:15 ·
0 Комментариев ·
4667 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
