用户认证与Kerberos
(1)用户认证分为两类:一种是基于对称加密的远程用户认证,第二种是基于非对称加密的远程用户认证。但是,不论是基于对称加密的,还是基于非对称加密的,每一种认证又可以按照是否双方都需要互相认证对方的身份而分为:单向认证和双向认证。
(2)基于对称加密的远程用户认证:不需要公私钥,但是需要KDC(Key Distribution Center,密钥分发中心)的存在。不论是单向认证还是双向认证,都需要KDC的存在。(或者称为AS,或者称为其他名称,在应用中扮演KDC角色的主体名字虽然不叫KDC,但是具有KDC的作用。)
(3)基于非对称加密的远程用户认证:需要公私钥。分两类说明:
双向认证:需要KDC的存在;
单向认证:比如发送电子邮件,接受者需要验证发送者的身份,属于单向认证,这时候,可以用发送者的私钥验证发送者的身份,可以用接受者的公钥来保证邮件内容的保密性。如果要保证密钥的新鲜性的话,还是需要KDC的存在的,否则KDC可以不存在。
说明:上面的分类都是属于思想或者协议层面的,并不是真正用于工程操作的方案,而Kerberos是在上述思想之下的一种可以执行的方案。
(4)Kerberos属于基于对称加密的远程用户认证,可以实现单向认证,也可以实现双向认证。
(5)身份认证往往是和密钥分发结合在一起完成的。
(6)联合身份认证:是一个集中式的自动的方法,提供雇员或者其他授权的个人对资源拥有企业范围的访问。简单说,就是为了让用户访问多个服务的时候尽量减少输入口令等操作。
主要概念有两个:SSO和RSO。
SSO(Single Sign-On):单点登录,使用户经过一次认证之后就可以访问所有网络资源。
RSO(Reduced Sign-On):简化登录,可能需要多次认证登录,但是比每个资源和服务都要认证时需要的用户开销要少。
SSO的例子:我们登录QQ之后,不需要再重新登录就可以访问QQ空间,QQ邮箱等属于腾讯公司的所有的资源或者服务。
但是,需要在浏览器中应用腾讯的SSO模块。
如下图所示:
(7)Kerberos包含许多身份管理系统的要素。
用户认证与Kerberos相关推荐
- linux认证授权系统,linux高级操作系统用户认证与授权-20210323002921.doc-原创力文档...
HYPERLINK "/" 长沙理工大学 <Linux高级操作系统>课程设计报告 基于Linux的用户认证与授权研究 廖正磊 学 院 计算机与通信工程 专业 计算机科学 ...
- kerberos认证_初识 Windows域认证体系 Kerberos认证
关键词: Kerberos认证 域控制器(Domain Controller,DC) 密钥分发中心(Key Distribution Center,KDC) 帐户数据库(Account Databas ...
- liunx 加入域控_让Linux使用Windows域控制器做用户认证
最近为了做一个客户的问题需要搭一套Windows AD给Linux通过winbind做认证使得Windows AD用户可以登陆Linux机器的环境.因为头一次做这样的配置,所以颇费了一番周折.下面就记 ...
- linux最新官方回应只峰身份,Linux的用户认证和授权研究.doc
Linux的用户认证和授权研究 俞月败霜淘马鼻顷霸糊花他景扇遇数按吭克汝间绰嘴扮歇萝讶鹅胞榜赘胳油蓄保恐障首捉盅鄂顷陇蹲敝攀凌膝慕卵辈屉挑汤拓厌滋酞噬今级咸铭窗疼册姨命缝仓巾烟婉满册卡遮缝栏艰斡涩漠岩 ...
- 《图解HTTP》(四)更安全的HTTPS、用户认证
目录 更安全的HTTPS HTTP的缺点: 最常用的抓包工具:wireshark 通信加密的方式 对HTTP采取安全处理的手段 HTTPS采用混合加密机制 HTTPS安全通信机制 为什么不一直使用HT ...
- 大数据Hadoop之——Zookeeper鉴权认证(Kerberos认证+账号密码认证)
文章目录 一.Zookeeper概述与安装 二.Zookeeper Kerberos 鉴权认证 1)Kerberos安装 2)创建用户并生成keytab鉴权文件(前期准备) 3)独立zookeeper ...
- 企业级项目|用Python进行web开发企业统一用户认证和权限控制平台
目前大家对Python的了解更多来源是数据分析.Ai.运维工具开发,在行业中使用Python进行web开发,同样也是非常受欢迎的,例如:FaceBook,豆瓣,知乎,饿了么等等,本文主要是介绍是利用P ...
- 《密码编码学与网络安全》William Stalling著---学习笔记(二)【知识点速过】【数字签名+密钥管理分发+用户认证】
提示:博文有点长,请保持耐心哦~ 前一篇文章: <密码编码学与网络安全>William Stalling著-学习笔记(一)[知识点速过][传统密码+经典对称加密算法+经典公钥密码算法+密码 ...
- linux认证授权系统,linux系统用户认证与授权管理.pptx
Linux系统用户认证与授权管理;什么是用户认证/权限PAM认证机制Kerberos认证协议LDAP目录访问协议;出于系统安全考虑,Linux提供的安全机制主要有:身份标识与鉴别.文件访问控制.特权管 ...
- Linux用户认证方法简介
Linux用户认证方法简介 当今IT环境中,任何计算机系统都要充分考虑设计.使用和运行过程中的安全性.所以在目前主流操作系统的各个环节当中都增加了很多安全方面的功能和特性,而在众多的安全特性和功能中有 ...
最新文章
- 【Linux】一步一步学Linux——Unix发展史(02)
- OpenGL Volume Texture体积纹理的实例
- ZYNQ学习(1) —— 基础开发流程
- 51单片机8*8点阵屏、取模软件的使用
- .NET5来了你别慌
- macOS 上使用 lightgbm 遇到的坑及解决方法
- 网络安全未来发展趋势怎么样,学习难度大吗?
- 那些黑刘翔的人,你们的良心被狗吃了
- JDK下Bin目录的工具介绍
- java实体类属性比较_实体类之间属性对比的方法
- scrapy数据清洗:
- 实习僧网站信息获取及字体解密
- 基于matlab的Hough变换图像直线检测算法仿真
- 高云fpga.Tang Nano 4k(GW1NSR-4C)呼吸灯
- 产品设计相关基础_IOS人机交互指南
- 学人工智能需要什么基础?学AI之前要学什么?AI基础知识
- 限制EditText 输入Emjoy 表情符号
- 校园表白墙php源码 LoveWall
- 三星9500android 8.0,三星note 8 高通835 N9500(国行、港行),8.0的安卓版本,可以自行安装xposed框架...
- 关于angular中radio单选的问题