现代电子技术
現代電子技術
현대전자기술
MODERN ELECTRONICS TECHNIQUE
2015年
4期
35-38
,共4页
戚湧%李文娟%李千目
慼湧%李文娟%李韆目
척용%리문연%리천목
Kerberos协议%XACML框架%安全认证%EAP
Kerberos協議%XACML框架%安全認證%EAP
Kerberos협의%XACML광가%안전인증%EAP
Kerberos protocol%XACML framework%authentication%authorization%EAP
Kerberos协议是近年来广泛应用的身份认证协议之一,但是Kerberos协议的研究主要集中在身份认证部分,并未提供授权管理。这里在对Kerberos协议的基本原理及安全性进行分析的基础上,提出一种基于EAP和XACML授权框架的Kerberos认证授权模型,最后对此模型的认证授权能力进行分析。
Kerberos協議是近年來廣汎應用的身份認證協議之一,但是Kerberos協議的研究主要集中在身份認證部分,併未提供授權管理。這裏在對Kerberos協議的基本原理及安全性進行分析的基礎上,提齣一種基于EAP和XACML授權框架的Kerberos認證授權模型,最後對此模型的認證授權能力進行分析。
Kerberos협의시근년래엄범응용적신빈인증협의지일,단시Kerberos협의적연구주요집중재신빈인증부분,병미제공수권관리。저리재대Kerberos협의적기본원리급안전성진행분석적기출상,제출일충기우EAP화XACML수권광가적Kerberos인증수권모형,최후대차모형적인증수권능력진행분석。
Kerberos protocol is one of the widely?used identity authentication protocols in current years. However,Kerberos protocol focuses attention on identity authentication,but does not provide authorization management. The Kerberos authentica?tion and authorization model based on EAP(extensible authentication protocol)and XACML authorization framework is proposed in this paper on the basis of analysis on the basic principles of Kerberos protocol and safety. The authentication and authoriza?tion capability of this model is analyzed.