识别和授权验证和授权详细说明
在分布式计算环境中的身份验证和授权的认证和授权,同时连接到本地服务器的资源,用户通常可以访问其他资源。传统上,用户必须登录才能访问本地资源,用户必须登录一次当他们访问远程资源(可能在其他城市)。这一资源的访问在每个资源不仅是麻烦的方法,而且也很难管理。与现有密码的用户帐户必须保存在每个服务器上。此外,与远程设备的连接是不安全的,可靠的,入侵者可以监控和拦截的登录信息以供自己使用。很明显,有一种被需要我的方式。如果入侵者作为另一个合法用户进行加密的密码,密码的加密方法也会失败。UNIX,NetWare 4。X和其他操作系统使用的。可靠的主机的概念是一个系统认为另一系统已正确地检查用户身份的合法性。它将在下一节中讨论的方法。一旦用户验证,他可以访问任何资源的授权。用来检查用户访问远程资源信息与用户登录的时间的变化,所以即使信息被截获,用户一旦取消,它将不会再被使用。
身份验证技术必须确定请求是否来自正确的用户或应用程序,并且请求没有被某个方法修改。一旦测试请求,授权过程决定用户对资源的访问类型。
以下是在分布式网络环境中提供身份验证服务的两个重要产品。
Kerberos
Kerberos认证服务是由麻省理工学院的雅典娜工程发展为分布式环境中的开放系统认证机制。它是用来打开软件基金(OSF)的分布式计算环境(DCE)和被广泛的操作系统供应商网络提供。
数据securityrsa RSA数据安全
RSA密码系统是Calif. Redwood的RSA数据安全有限公司的产品,允许在许多公司的产品中使用,它是一种具有鉴别功能的公钥加密方案。其中最著名的是提供NetWare 4。x认证服务在RSA系统。密钥足够大,以确保它永远不会被推断出来。
传统的加密方法,使用一个密钥,而公开密钥加密系统使用了两个密钥。密钥具有保密性和公众使用公共密钥,公共密钥用于加密信息,和私有密钥用于解密。RSA系统采用这种技术提供认证、签名验证等安全要求。
NetWare 4 X验证。
NetWare 4。X使用RSA安全系统对用户进行身份验证,并授予他们权力使用网络。它的工作原理与访问控制表中的对象的信息。因为它在后台工作,不知道用户的认证过程,它赋予一个唯一标识每个登录的用户,而不是用户的密码,但是是用来识别每个请求的网络用户认证确保每一个用户。密码仅用于登录处理,并很快变为一个不同的代码,以确定工作站用户和用户登录在当前会话。认证也确保消息来自当前会话工作站合法用户并没有被破坏,伪造或修改。
相关项目:Kerberos身份验证;Kerberos认证;RSA数据安全;RSA数据安全;安全性安全。