计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2005年
9期
1587-1593
,共7页
Kerberos认证%应用边界%域间身份认证%身份传递
Kerberos認證%應用邊界%域間身份認證%身份傳遞
Kerberos인증%응용변계%역간신빈인증%신빈전체
为了保护内部网络的安全,必须设置应用边界安全设备.Internet上不同的应用安全域间要实现信息资源的安全访问,首先需要认证.Kerberos是目前比较常用的认证协议,一般的应用边界安全设备(如Socks5)中就应用了该认证协议,但应用该协议存在一定的缺陷:在应用边界安全设备链的认证过程中,资源域中的应用边界安全设备认证对象是主体域中的应用边界安全设备,而不是真正发起资源请求的客户端,因此资源域中的应用边界安全设备审计的对象是主体域中的应用边界安全设备,而不是真正的客户端.在Kerberos域间认证的基础上,给出了新的域间认证协议以及身份传递协议,使用新的协议不仅能够提供应用边界安全设备对用户访问请求的安全审计而且只需要两次域间的网络连接,这两次域间网络连接不需要主体和客体直接进行,而是通过应用边界安全设备完成的,提高了系统的通信效率,扩大了该系统的应用范围,适合于现有的企业网环境,能有效地解决企业网与企业网之间的信息安全传输.
為瞭保護內部網絡的安全,必鬚設置應用邊界安全設備.Internet上不同的應用安全域間要實現信息資源的安全訪問,首先需要認證.Kerberos是目前比較常用的認證協議,一般的應用邊界安全設備(如Socks5)中就應用瞭該認證協議,但應用該協議存在一定的缺陷:在應用邊界安全設備鏈的認證過程中,資源域中的應用邊界安全設備認證對象是主體域中的應用邊界安全設備,而不是真正髮起資源請求的客戶耑,因此資源域中的應用邊界安全設備審計的對象是主體域中的應用邊界安全設備,而不是真正的客戶耑.在Kerberos域間認證的基礎上,給齣瞭新的域間認證協議以及身份傳遞協議,使用新的協議不僅能夠提供應用邊界安全設備對用戶訪問請求的安全審計而且隻需要兩次域間的網絡連接,這兩次域間網絡連接不需要主體和客體直接進行,而是通過應用邊界安全設備完成的,提高瞭繫統的通信效率,擴大瞭該繫統的應用範圍,適閤于現有的企業網環境,能有效地解決企業網與企業網之間的信息安全傳輸.
위료보호내부망락적안전,필수설치응용변계안전설비.Internet상불동적응용안전역간요실현신식자원적안전방문,수선수요인증.Kerberos시목전비교상용적인증협의,일반적응용변계안전설비(여Socks5)중취응용료해인증협의,단응용해협의존재일정적결함:재응용변계안전설비련적인증과정중,자원역중적응용변계안전설비인증대상시주체역중적응용변계안전설비,이불시진정발기자원청구적객호단,인차자원역중적응용변계안전설비심계적대상시주체역중적응용변계안전설비,이불시진정적객호단.재Kerberos역간인증적기출상,급출료신적역간인증협의이급신빈전체협의,사용신적협의불부능구제공응용변계안전설비대용호방문청구적안전심계이차지수요량차역간적망락련접,저량차역간망락련접불수요주체화객체직접진행,이시통과응용변계안전설비완성적,제고료계통적통신효솔,확대료해계통적응용범위,괄합우현유적기업망배경,능유효지해결기업망여기업망지간적신식안전전수.