freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

部分身份認(rèn)證ppt課件(編輯修改稿)

2025-06-03 02:47 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 be76, name = ppp1] ? 此處登陸方回應(yīng)了這個(gè)挑戰(zhàn),并提供了登陸用戶名 ? sent [CHAP Success id=0x3d Access granted] ? 提示驗(yàn)證通過(guò) ? peer from calling number 00:04:E2:8B:2C:19 authorized ? 指出對(duì)端用來(lái)進(jìn)行撥號(hào)的物理網(wǎng)卡的 MAC地址,電信局就是通過(guò)這個(gè)地址控制用戶開(kāi)路由的! Kerberos ? Kerberos協(xié)議是 80年代由 MIT麻省理工學(xué)院開(kāi)發(fā)的一種協(xié)議(希臘神話中守衛(wèi)地獄大門的長(zhǎng)有三個(gè)頭的看門狗的名字 ) ? Kerberos 是為 TCP/IP網(wǎng)絡(luò)設(shè)計(jì)的可信第三方鑒別協(xié)議 . 網(wǎng)絡(luò)上的 Kerberos服務(wù)器起著可信仲裁者的作用 . ? Kerberos服務(wù)器提供安全的網(wǎng)絡(luò)鑒別 ,允許個(gè)人訪問(wèn)網(wǎng)絡(luò)中的不同服務(wù)器 . Kerberos基于對(duì)稱密鑰體制,最新版也可基于非對(duì)稱密鑰體制 (采用的 DES, 但可用其它算法替代,如 RSA). 它與網(wǎng)絡(luò)上的每個(gè)實(shí)體共享一個(gè)不同的密鑰 ,是否知道秘密密鑰便是身份證明 . Kerberos協(xié)議要解決的問(wèn)題 ? Kerberos協(xié)議設(shè)計(jì)的初衷主要是解決大量客戶在訪問(wèn)多個(gè)服務(wù)器時(shí)需要不同的帳戶和密碼的問(wèn)題,通過(guò) Kerberos協(xié)議,我們可以用一個(gè)帳戶密碼訪問(wèn)所有服務(wù)器,這就是 SSO(單點(diǎn)登陸,或稱單點(diǎn)認(rèn)證)。 Kerberos協(xié)議的基本組成 ? 客戶 (Workstation ,Client) ? 認(rèn)證服務(wù)器 (Authentication Server, AS)和票據(jù)授予服務(wù)器 (Ticket Granting Server, TGS),一般情況下這是一臺(tái)機(jī)器 ? 應(yīng)用服務(wù)器 (Application Server) Kerberos協(xié)議的具體應(yīng)用 ? Windows的域結(jié)構(gòu)網(wǎng)絡(luò)中的身份認(rèn)證 ? Linux的域結(jié)構(gòu)網(wǎng)絡(luò)種的身份認(rèn)證 ? 某些特定應(yīng)用 大型網(wǎng)絡(luò)中的域模型 域服務(wù)器:保存所有域帳戶密碼,包括客戶機(jī)和服務(wù)器 域客戶機(jī) 域文件服務(wù)器 域打印服務(wù)器 域郵件服務(wù)器 提交身份驗(yàn)證 下發(fā)驗(yàn)證信息和服務(wù)器通行票據(jù) 利用服務(wù)器通行票據(jù)和相關(guān)身份證明訪問(wèn)資源 ② ① ③ Kerberos協(xié)議中的主要相關(guān)術(shù)語(yǔ) ? KDC:密鑰管理中心,也就是域控制器或是主認(rèn)證服務(wù)器,完成 AS和 TGS的使命,域內(nèi)所有用戶的賬號(hào)密碼都在該服務(wù)器上存儲(chǔ),而所有帳戶密碼據(jù)為用戶親自注冊(cè)的。 ? ticket(票證)是一種信息包,用于將用戶身份安全地傳遞到服務(wù)器或服務(wù)。一個(gè)票證僅對(duì)一臺(tái)客戶機(jī)以及某臺(tái)特定服務(wù)器上的一項(xiàng)特殊服務(wù)有效。當(dāng)票證認(rèn)證通過(guò)后才能為用戶提供服務(wù)。票證包含以下內(nèi)容: ? 服務(wù)的主體名稱 ? 用戶的主體名稱 ? 用戶主機(jī)的 IP 地址 ? 時(shí)間標(biāo)記 ? 定義票證生命周期的值 ? 會(huì)話密鑰的副本 ? 票證授予式票證( Ticket–Granting Ticket,TGT): ? 是用戶登錄時(shí), Kerberos密鑰分發(fā)中心 KDC頒發(fā)給用戶的憑據(jù)。當(dāng)服務(wù)要求會(huì)話票證時(shí),用戶必須向 KDC遞交 TGT。因?yàn)?TGT對(duì)于用戶的登錄會(huì)話活動(dòng)通常是有效的,它有時(shí)稱為“用戶票證”。 ? 使用 TGT的原因是可以大大減少用戶與 KDC的主密鑰使用次數(shù),否則有被暴露的危險(xiǎn)。 ? TGT與 ticket的關(guān)系就像護(hù)照和簽證的關(guān)系一樣,一個(gè)護(hù)照可以申請(qǐng)多個(gè)國(guó)家的簽證,同樣一個(gè)TGT可以向 KDC申請(qǐng)多個(gè)到不同服務(wù)器的 ticket。 ? 票證生命周期: ? 不論哪種票證,為了抵御破解,增強(qiáng)安全性,就不可能讓其一直有效,否則遲早會(huì)被破解,故為其定義生命周期,是指在特定時(shí)間內(nèi)必須發(fā)生更換,以保證安全。 ? TGT在用戶登陸時(shí)開(kāi)始生命,在用戶注銷或者關(guān)機(jī)(斷電也算,因?yàn)?TGT在內(nèi)存中保存)TGT的生命周期結(jié)束,故 TGT也
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1