Администрирование


Сертификат атрибута привилегий



Download 5,12 Mb.
bet120/156
Sana07.07.2022
Hajmi5,12 Mb.
#755303
TuriПротокол
1   ...   116   117   118   119   120   121   122   123   ...   156
Bog'liq
CA

Сертификат атрибута привилегий


Сертификат атрибута привилегий (privilege attribute certifi- cate, РАС) содержит идентификатор безопасности (security ID, SID) пользователя.

Билет


Клиент связывается со службой предоставления билета (TGS) и запрашивает билет для сервера, с которым он соединя- ется, до контакта с ним. Билет (ticket) — это запись, позволяю- щая клиенту аутентифицировать себя для сервера; этот просто сертификат, выдаваемый службой Kerberos. Билет зашифрован так, что только сервер-адресат способен расшифровать и прочи-
тать его. Билет содержит идентификационные данные клиента- заказчика, штамп времени, сеансовый ключ серверов, срок годно- сти билета, а также другие данные (вроде РАС) для идентифика- ции клиента целевым сервером. Билет пригоден для многократ- ного пользования, его срок службы обычно составляет 8 часов.

Билет на получение билета


Один из способов применения Kerberos состоит в том, что- бы просто запрашивать билет на каждый целевой сервер у службы предоставления билета (TGS) всякий раз, когда пользо- ватель хочет получить доступ на определенный сервер. Ответ на запрос в этом случае может содержать сеансовый ключ и другие сведения, зашифрованные секретным ключом пользователя. Этот способ приводит к открытости составной части секретного ключа пользователя в сети при запросе на создание нового билета.
В Windows Kerberos защищает секретный ключ тем, что сначала аутентифицирует пользователя, а затем запрашивает билет для получения билета (TGT). Билет для получения биле- та – это запрос билета и выбранного случайным образом сеансо- вого ключа для применения совместно с компонентом TGS службы Kerberos. Получив билет, пользователь может контакти- ровать со службой в любое время; билет приходит не от службы предоставления билета (TGS), а от сервера аутентификации(AS). Чтобы задействовать TGS, ответ зашифровывается не сек- ретным ключом пользователя, а сеансовым ключом, получен-
ным от AS.

        1. Возможности протокола Kerberos

У Kerberos есть несколько преимуществ перед традицион- ной системой аутентификации запрос-ответ.

Download 5,12 Mb.

Do'stlaringiz bilan baham:
1   ...   116   117   118   119   120   121   122   123   ...   156



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish