什么是身份验证票证(Authentication Ticket)?
身份验证票证是Kerberos网络安全协议的一个安全组件。它充当令牌的某种作用,是在客户端计算机和服务器之间传递的一个小数据集合,以便两台计算机可以相互证明身份。除了这种相互的网络标识外,票证还详细说明了客户端访问...
身份验证票证是Kerberos网络安全协议的一个安全组件。它充当令牌的某种作用,是在客户端计算机和服务器之间传递的一个小数据集合,以便两台计算机可以相互证明身份。除了这种相互的网络标识外,票证还详细说明了客户端访问服务器及其服务的权限,以及为会话分配的时间。与计算机进行倒立的女性基本上有两种身份验证票证:票证授予票证(TGT),也被称为获取票证的票证,是客户端计算机首次建立其身份时发出的主票证。这种类型的票证通常持续很长时间,超过10小时或更长时间,并且在用户登录网络期间可以随时续订。使用TGT,然后,用户可以请求单个身份验证票证以访问网络上的其他服务器。客户端到服务器票证(也称为会话票证)是第二种形式的身份验证票证。这通常是在客户端希望访问特定服务器上的服务时发出的短期票证会话票证包含客户端计算机的网络地址、用户信息和票证有效的持续时间。在某些Kerberos实现(如Microsoft~s®Active Directory®)中,第三种类型的票证称为推荐票证,也可以使用。当客户端希望访问独立于域的服务器时,会授予此票证类型。Kerberos票证授予系统的工作方式是使用一个单独的服务器,即密钥分发中心(KDC),这台机器有两个子组件在运行,第一个子组件被称为身份验证服务器(as)AS知道网络上所有其他计算机和用户的信息,并保存他们的密码数据库。当用户登录网络时,AS授予他一个TGT。当用户需要访问网络上某个服务器时,他使用前面给出的TGT,并从KDC的第二部分请求服务票证,称为票证授予服务器(TGS)。TGS将会话票证发送回用户,然后用户可以使用该票证访问他请求的服务器。当服务器收到会话票证时,它会向用户发回另一条消息,以验证其身份以及允许用户访问所请求的服务。如果是引用门票,如果主域的KDC创建了一个引用票证,允许客户端从另一个网络域上的另一个KDC请求会话票证,则需要额外的步骤。整个票证生成和共享过程在每一步都加密,以防止攻击者窃听或伪装成用户。身份验证票证方法的主要缺点是所有授权的集中结构。如果攻击者设法访问KDC,他实际上获得了对所有用户身份和密码的访问权限,然后可以冒充任何人。此外,如果KDC变得不可用,另一个问题是票证的详细生命周期,它要求网络上的所有计算机都同步时钟
- 发表于 2020-08-06 05:17
- 阅读 ( 1579 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是事件相关性(Event Correlation)? 1833 浏览
- 什么是VRAM(VRAM)? 3705 浏览
- 什么是转归(Transclusion)? 1308 浏览
- 什么是像素密度(Pixel Density)? 2937 浏览
- 什么是浏览器支持(Browser Support)? 1011 浏览
- 什么是千兆以太网(Gigabit Ethernet)? 2555 浏览
- 什么是BinHex(BinHex)? 989 浏览
- 什么是Bitrot(Bitrot)? 1940 浏览
- 什么是工资墙(Pay Wall)? 1182 浏览
- 什么是关键字出价工具(Keyword Bid Tool)? 1102 浏览
- 什么是无绳键盘(Cordless Keyboard)? 848 浏览
- 什么是分裂隧道(Split Tunneling)? 1952 浏览
- 什么是集成测试(Integration Testing)? 1504 浏览
- 阻止垃圾邮件的最好方法是什么(Best Way to Stop Spam)? 927 浏览
- 数字处理有哪些不同类型(Different Types of Digital Processing)? 765 浏览
- 什么是主板探测器(Motherboard Detector)? 852 浏览
- 什么是Advanced-N(Advanced-N)? 1086 浏览
- 什么是容错(Fault Tolerance)? 2248 浏览
- 什么是关系模型(Relational Model)? 1256 浏览
- 什么是SMTP中继(SMTP Relay)? 1814 浏览
- 什么是Wardriving(Wardriving)? 1033 浏览
- 什么是公共语言基础设施(the Common Language Infrastructure)? 1005 浏览
- 什么是Wi-Fi保护访问(Wi-Fi Protected Access)? 1193 浏览
- 在HTML中,什么是表单标记(In HTML, what is a Form Tag)? 1116 浏览
- 什么是地理缓存软件(Geocaching Software)? 786 浏览
- 什么是Rijndael加密(Rijndael Encryption)? 856 浏览
- 什么是OpenGL计算机图形(What OpenGL® Computer Graphics)? 1017 浏览
- 如何选择最佳散热片设计(Choose the Best Heatsink Design)? 814 浏览
- 什么是云操作系统(Cloud Operating System)? 883 浏览
- 什么是密钥加密(Secret Key Cryptography)? 1264 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是零日攻击(Zero Day Attack)?
- 什么是InstallShield(InstallShield)?
- 什么是点对点协议(Point-To-Point Protocol)?
- 什么是语音分析(Speech Analytics)?
- 我如何选择最好的短信垃圾邮件管理器(Choose the Best SMS Spam Manager)?
- 什么是数字媒体网络(Digital Media Network)?
- 什么是Google Alert(Google&Reg; Alert)?
- 什么是Noob(Noob)?
- 什么是数字3D(Digital 3D)?
- 什么是虚拟植物(Virtual Plants)?
- 什么是超宽带(UWB)?
- 键盘上的“任意键”在哪里(Where is the 'Any Key' on a Keyboard )?
- vivo X23幻彩版/x23怎么解锁.帐户密码VIVOx23忘记怎么办激活手机破解强制解锁教程方法
- vivo X27PRO/x27怎么解锁.帐户密码VIVOx27忘记怎么办激活手机破解强制解锁教程方法
- 什么是地震软件(Seismic Software)?
- 手机数据恢复的最佳提示是什么(Best Tips for Phone Data Recovery)?
- 什么是数据记录(Data Logging)?
- 什么是嵌套集模型(the Nested Set Model)?
- 什么是WLAN网络适配器(WLAN Network Adapter)?
- 什么是动态数据(Dynamic Data)?
- 什么是批处理文件(Batch File)?
- 什么是机器翻译(Machine Translation)?
- 什么是边缘连接器(Edge Connector)?
- 什么是标识列(Identity Column)?
- 什么是互联网诊断(Internet Diagnostic)?
- 什么是索引文件(Indexed File)?
- 什么是UL标签(UL Tag)?
- 如何选择最好的网站流量估计器(Choose the Best Website Traffic Estimator)?
- 什么是数据岛(Data Island)?
- 有哪些不同类型的平板电脑软件(Different Types of Tablet Computer Software)?