什么是身份驗證票證(Authentication Ticket)?
身份驗證票證是Kerberos網絡安全協議的一個安全組件。它充當令牌的某種作用,是在客戶端計算機和服務器之間傳遞的一個小數據集合,以便兩臺計算機可以相互證明身份。除了這種相互的網絡標識外,票證還詳細說明了客戶端訪問...
身份驗證票證是Kerberos網絡安全協議的一個安全組件。它充當令牌的某種作用,是在客戶端計算機和服務器之間傳遞的一個小數據集合,以便兩臺計算機可以相互證明身份。除了這種相互的網絡標識外,票證還詳細說明了客戶端訪問服務器及其服務的權限,以及為會話分配的時間。與計算機進行倒立的女性基本上有兩種身份驗證票證:票證授予票證(TGT),也被稱為獲取票證的票證,是客戶端計算機首次建立其身份時發出的主票證。這種類型的票證通常持續很長時間,超過10小時或更長時間,并且在用戶登錄網絡期間可以隨時續訂。使用TGT,然后,用戶可以請求單個身份驗證票證以訪問網絡上的其他服務器。客戶端到服務器票證(也稱為會話票證)是第二種形式的身份驗證票證。這通常是在客戶端希望訪問特定服務器上的服務時發出的短期票證會話票證包含客戶端計算機的網絡地址、用戶信息和票證有效的持續時間。在某些Kerberos實現(如Microsoft~s?Active Directory?)中,第三種類型的票證稱為推薦票證,也可以使用。當客戶端希望訪問獨立于域的服務器時,會授予此票證類型。Kerberos票證授予系統的工作方式是使用一個單獨的服務器,即密鑰分發中心(KDC),這臺機器有兩個子組件在運行,第一個子組件被稱為身份驗證服務器(as)AS知道網絡上所有其他計算機和用戶的信息,并保存他們的密碼數據庫。當用戶登錄網絡時,AS授予他一個TGT。當用戶需要訪問網絡上某個服務器時,他使用前面給出的TGT,并從KDC的第二部分請求服務票證,稱為票證授予服務器(TGS)。TGS將會話票證發送回用戶,然后用戶可以使用該票證訪問他請求的服務器。當服務器收到會話票證時,它會向用戶發回另一條消息,以驗證其身份以及允許用戶訪問所請求的服務。如果是引用門票,如果主域的KDC創建了一個引用票證,允許客戶端從另一個網絡域上的另一個KDC請求會話票證,則需要額外的步驟。整個票證生成和共享過程在每一步都加密,以防止攻擊者竊聽或偽裝成用戶。身份驗證票證方法的主要缺點是所有授權的集中結構。如果攻擊者設法訪問KDC,他實際上獲得了對所有用戶身份和密碼的訪問權限,然后可以冒充任何人。此外,如果KDC變得不可用,另一個問題是票證的詳細生命周期,它要求網絡上的所有計算機都同步時鐘
- 發表于 2020-08-06 05:17
- 閱讀 ( 1204 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是事件相關性(Event Correlation)? 1643 瀏覽
- 什么是VRAM(VRAM)? 3532 瀏覽
- 什么是轉歸(Transclusion)? 937 瀏覽
- 什么是像素密度(Pixel Density)? 2680 瀏覽
- 什么是瀏覽器支持(Browser Support)? 893 瀏覽
- 什么是千兆以太網(Gigabit Ethernet)? 2430 瀏覽
- 什么是BinHex(BinHex)? 835 瀏覽
- 什么是Bitrot(Bitrot)? 1810 瀏覽
- 什么是工資墻(Pay Wall)? 944 瀏覽
- 什么是關鍵字出價工具(Keyword Bid Tool)? 914 瀏覽
- 什么是無繩鍵盤(Cordless Keyboard)? 709 瀏覽
- 什么是分裂隧道(Split Tunneling)? 1827 瀏覽
- 什么是集成測試(Integration Testing)? 1310 瀏覽
- 阻止垃圾郵件的最好方法是什么(Best Way to Stop Spam)? 742 瀏覽
- 數字處理有哪些不同類型(Different Types of Digital Processing)? 662 瀏覽
- 什么是主板探測器(Motherboard Detector)? 730 瀏覽
- 什么是Advanced-N(Advanced-N)? 844 瀏覽
- 什么是容錯(Fault Tolerance)? 1821 瀏覽
- 什么是關系模型(Relational Model)? 1062 瀏覽
- 什么是SMTP中繼(SMTP Relay)? 1684 瀏覽
- 什么是Wardriving(Wardriving)? 832 瀏覽
- 什么是公共語言基礎設施(the Common Language Infrastructure)? 923 瀏覽
- 什么是Wi-Fi保護訪問(Wi-Fi Protected Access)? 1042 瀏覽
- 在HTML中,什么是表單標記(In HTML, what is a Form Tag)? 947 瀏覽
- 什么是地理緩存軟件(Geocaching Software)? 656 瀏覽
- 什么是Rijndael加密(Rijndael Encryption)? 741 瀏覽
- 什么是OpenGL計算機圖形(What OpenGL® Computer Graphics)? 688 瀏覽
- 如何選擇最佳散熱片設計(Choose the Best Heatsink Design)? 629 瀏覽
- 什么是云操作系統(Cloud Operating System)? 743 瀏覽
- 什么是密鑰加密(Secret Key Cryptography)? 1080 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是零日攻擊(Zero Day Attack)?
- 什么是InstallShield(InstallShield)?
- 什么是點對點協議(Point-To-Point Protocol)?
- 什么是語音分析(Speech Analytics)?
- 我如何選擇最好的短信垃圾郵件管理器(Choose the Best SMS Spam Manager)?
- 什么是數字媒體網絡(Digital Media Network)?
- 什么是Google Alert(Google&Reg; Alert)?
- 什么是Noob(Noob)?
- 什么是數字3D(Digital 3D)?
- 什么是虛擬植物(Virtual Plants)?
- 什么是超寬帶(UWB)?
- 鍵盤上的“任意鍵”在哪里(Where is the 'Any Key' on a Keyboard )?
- vivo X23幻彩版/x23怎么解鎖.帳戶密碼VIVOx23忘記怎么辦激活手機破解強制解鎖教程方法
- vivo X27PRO/x27怎么解鎖.帳戶密碼VIVOx27忘記怎么辦激活手機破解強制解鎖教程方法
- 什么是地震軟件(Seismic Software)?
- 手機數據恢復的最佳提示是什么(Best Tips for Phone Data Recovery)?
- 什么是數據記錄(Data Logging)?
- 什么是嵌套集模型(the Nested Set Model)?
- 什么是WLAN網絡適配器(WLAN Network Adapter)?
- 什么是動態數據(Dynamic Data)?
- 什么是批處理文件(Batch File)?
- 什么是機器翻譯(Machine Translation)?
- 什么是邊緣連接器(Edge Connector)?
- 什么是標識列(Identity Column)?
- 什么是互聯網診斷(Internet Diagnostic)?
- 什么是索引文件(Indexed File)?
- 什么是UL標簽(UL Tag)?
- 如何選擇最好的網站流量估計器(Choose the Best Website Traffic Estimator)?
- 什么是數據島(Data Island)?
- 有哪些不同類型的平板電腦軟件(Different Types of Tablet Computer Software)?