计算机技术与发展
計算機技術與髮展
계산궤기술여발전
COMPUTER TECHNOLOGY AND DEVELOPMENT
2006年
5期
109-111,114
,共4页
Kerberos%认证%授权%票据%角色
Kerberos%認證%授權%票據%角色
Kerberos%인증%수권%표거%각색
尽管Kerberos协议被证明是一种在分布式网络环境下最理想的身份认证系统,却存在一些安全缺陷和协议结构自身的局限性.虽然大部分得到了有效改进,问题依然存在.在深刻理解Kerberos协议思想的基础上,提出了一种基于Kerberos认证协议的授权扩展系统.该系统在不改变原Kerberos认证流程的情况下,充分利用票据机制加载基于角色的访问控制信息,成功实现了Kerberos认证与授权功能的无缝集成.
儘管Kerberos協議被證明是一種在分佈式網絡環境下最理想的身份認證繫統,卻存在一些安全缺陷和協議結構自身的跼限性.雖然大部分得到瞭有效改進,問題依然存在.在深刻理解Kerberos協議思想的基礎上,提齣瞭一種基于Kerberos認證協議的授權擴展繫統.該繫統在不改變原Kerberos認證流程的情況下,充分利用票據機製加載基于角色的訪問控製信息,成功實現瞭Kerberos認證與授權功能的無縫集成.
진관Kerberos협의피증명시일충재분포식망락배경하최이상적신빈인증계통,각존재일사안전결함화협의결구자신적국한성.수연대부분득도료유효개진,문제의연존재.재심각리해Kerberos협의사상적기출상,제출료일충기우Kerberos인증협의적수권확전계통.해계통재불개변원Kerberos인증류정적정황하,충분이용표거궤제가재기우각색적방문공제신식,성공실현료Kerberos인증여수권공능적무봉집성.
