说明:内容来自《Hadoop安全-大数据平台隐私保护》,此处记录仅是便于快速回顾。

现在通过一个工作流示例,展示 Kerberos 大概是怎么工作的。首先定义所有出现的组件。
EXAMPLE.COM
  Kerberos 域。
Alice
  一个系统用户,其 UPN 为 alice@EXAMPLE.COM。
myservice
  server1.example.com 上运行的一个服务,其 SPN 为myservice/server1.example.com@EXAMPLE.COM。
kdc.example.com
  Kerberos 域 EXAMPLE.COM 的 KDC。

Alice 要想使用 myservice,需要向 myservice 提供一个有效的服务票据,具体方法如下所述(为了简便,此处省略部分细节)。

  1. Alice 需要获取一个 TGT。为此,她向 kdc.example.com 上的 AS发起一个请求,表明自己是主体 alice@EXAMPLE.COM。
  2. AS 做出响应,为主体 alice@EXAMPLE.COM 提供一个使用密钥(密码)加密的 TGT。
  3. 接收到加密信息后,Alice 被提示输入主体 alice@EXAMPLE.COM 的正确密码,从而解密信息。
  4. 成功解密包含 TGT 的信息后,Alice 向 kdc.example.com 上的 TGS请求服务 myservice/server1.example.com@EXAMPLE.COM 的一个服务票据,并在请求中提供出 TGT 信息。
  5. TGS 对 TGT 进行验证,并提供给 Alice 一个使用主体myservice/server1.example.com@EXAMPLE.COM 的密钥加密的服务票据。
  6. Alice 现在将服务票据提供给 myservice,myservice 随后使用myservice/server1.example.com@EXAMPLE.COM 的密钥对其解密,并验证票据有效性。
  7. 由于 Alice 已经正确验证其身份,因此服务 myservice 允许其使用。

以上大致描述了 Kerberos 是如何工作的。显然,这是一个大大简化了的例子,很多底层的细节没有得到展示。图 4-1 展示了这个例子的序列图。

Kerberos工作流:一个简单示例相关推荐

  1. java播放声音类和一个简单示例

    java播放声音类和一个简单示例 播放声音的类 复制代码 代码如下:  import java.io.File; import java.io.IOException; import javax.so ...

  2. java制作一个简单的画板_【Java】Thymeleaf一个简单示例

    Thymeleaf简单介绍 Thymeleaf是用来开发Web和独立环境项目的服务器端的Java模版引擎 Spring官方支持的服务的渲染模板中,并不包含jsp.而是Thymeleaf和Freemar ...

  3. QTreeView使用总结1,一个简单示例

    1,简介 本文为一个最简单的QTreeView初始化过程的示例. 除去了一切操作响应等细节,只是展示使QTreeView显示出带层次结构的数据,至少需要哪些代码. 只附带了一点点常用设置项. 2,效果 ...

  4. IoC容器Autofac(2) - 一个简单示例(附demo源码)

    上篇文章中(IoC容器Autofac(1) -- 什么是IoC以及理解为什么要使用Ioc),我们用自己的方式实现了一个简陋的工厂类来实现IoC. 这里我们尝试使用Auotfac来替换我们的工厂类Mov ...

  5. 分形技术的一个简单示例——雪花图案(AS3实现)

    分形的概念看这里 这里用AS3实现一个动态绘制雪花图案的功能 你只要在界面用鼠标拖动,就会妙笔生雪花 import flash.display.Sprite; import flash.events. ...

  6. 一个简单示例 利用jawin完成调用window中dll的调用

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 最近由于 ...

  7. 字符串的前缀与后缀和简单示例程序win32版

    定义: 字符串的前缀:符号串左部的任意子串(或者说是字符串的任意首部) 字符串的后缀:符号串右部的任意子串(或者说是字符串的任意尾部) 举例 比如说有一个长度为5字符串 x = "ababc ...

  8. 《Python Cookbook 3rd》笔记(2.19):实现一个简单的递归下降分析器

    实现一个简单的递归下降分析器 问题 你想根据一组语法规则解析文本并执行命令,或者构造一个代表输入的抽象语法树.如果语法非常简单,你可以自己写这个解析器,而不是使用一些框架. 解法 在这个问题中,我们集 ...

  9. disruptor简单示例

    我们通过一个简单示例来演示disruptor的使用 1.生产者和消费者操作的数据 Person.java ======================== public class Person { ...

最新文章

  1. 全文翻译(一):TVM: An Automated End-to-End Optimizing Compiler for Deep Learning
  2. 使用KNN模型进行多标签分类实战(Multilabel Classification)
  3. 5位华人学生开发出了机器导盲犬!四足机器人技能又+1
  4. 一般判五年几年能出来_判刑五年能减刑多少年
  5. java 固定长度队列_如何彻底搞懂 Java 数据结构?|CSDN 博文精选
  6. 超大气APP下载页双语多国语言网站源码
  7. 能力不是仅靠原始积累(一)
  8. oracle 12c 容器数据库公共用户去访问pdb数据库
  9. MongoDBCompass使用教程
  10. 实习周记----第三周
  11. 结果导向和自管理的联系
  12. 题解 P2184 【贪婪大陆】
  13. 蓝桥杯青少年创意编程C++组赛前集训教程包
  14. windows10/win8.1下AMD显卡驱动无法安装的解决方法
  15. 微信怎么关闭wifi定位服务器,WiFi定位到底怎么做的,看完这个你就知道了
  16. MES是什么?有什么作用?
  17. FastJson远程命令执行漏洞
  18. PON与EPON以及GPON的区别是什么?
  19. CCS(TI IDE)中英文切换
  20. Java找出字符串中第一个不重复的字符

热门文章

  1. leetcode 273场周赛 Problem-C
  2. java socket 双网卡_java获取双网卡ip地址
  3. 推荐几个值得关注的爬虫库
  4. 《南溪的目标检测学习笔记》——特征归一化(meadstd)
  5. PostgreSQL and SQLAlchemy [ubuntu]
  6. 计算机基础【面试遇到】
  7. 【LINQ】Linq to SQL -- Where语句
  8. 【分享】林清玄:有品质的生活,从来都不是钱决定的
  9. 【英语】舞动奇迹--荡漾我心
  10. 【100题】第十四题(数组中找两个数使其和等于输入数)