關於kerberos,不是很懂,看到csdn上有個大神,深入淺出的講解了一下,沒有看完,但是感覺應該有了這個文章,足夠解決kerberos的問題了。位址如下:
但是就cissp來說,kerberos只是實施身份管理中的一小部分知識,研究的也不是很深入。下面來介紹一下kerberos
kerberos:是乙個採用第三方來進行實體身份認證的票證系統,也是最為常用的認證系統。主要依賴對稱加密裡的高階加密標準(aes)協議。
理解kerberos的工作,需要先了解幾個概念:
秘鑰分發中心:(key distribution center kdc)kdc是提供身份認證的第三方,是kerberos的核心。
kerberos身份驗證伺服器:託管kerberos伺服器的kdc的功能。功能主要分為兩部分:票據授予服務(tgs ticket grant service )和身份認證服務(as authentication service )
授權票證 tgt(ticket grant ticket )通過kdc提供主體認證的證明
票據 票據是加密的資訊,也叫做服務票據(service ticket)
kerberos 登陸過程:
使用者輸入使用者名稱密碼輸入客戶端
客戶端使用aes加密使用者名稱密碼,然後傳送至kdc
kdc使用已有證書的資料庫來認證使用者名稱
kdc產生乙個同步秘鑰,用於客戶端和kerberos伺服器之間的通訊。它加密使用者名稱和密碼的雜湊值。kdc也生成了乙個有加密時間戳的tgt
kdc傳輸加密過的同步秘鑰和帶有時間戳的tgt給客戶端
客戶端安裝tgt,直至使用期滿。客戶端也使用使用者的雜湊解密對稱秘鑰
客戶端訪問網路上的物件過程:
客戶端將tgt傳送會kdc,同時請求訪問某個伺服器或服務。
kdc認證tgt的有效性並檢視其訪問矩陣,認證使用者可訪問的許可權
kdc生成乙個服務票據,然後將它傳送至客戶端
客戶端傳送票據至伺服器或主機
伺服器或主機通過kdc驗證有效性
一旦認證成功,kerberos活動完成,從而開始進行通訊或資料傳輸。
Django筆記實戰
建立乙個新專案 django admin startproject myproject 專案名字 我們最初的專案結構由五個檔案組成 manage.py 使用django admin命令列工具的快捷方式。它由於執行 與我們專案相關的管理命令。我們將使用它來執行開發伺服器,執行測試,建立遷移等等。ini...
CSS position 筆記 實驗
目錄 1.static 2.relative 3.absolute 4.fixed 5.實驗 static,relative,absolute中,父元素 子元素高度關係 6.z index 7.參考資料 1.static 2.relative relative 可以給元素設定位移 offset to...
extjs學習筆記 實戰
閒了將近二十天,一直在學習extjs,昨天接到通知,下週將進入新的專案組培訓,培訓內容是flex。在學extjs的時候,見過別人對extjs和flex的比較。記得當時有人說extjs和flex根本不是乙個層次上的框架,但那時我依然連flex是什麼都沒有去查,而毅然的選擇了extjs。但可笑的是,下乙...