Сущность аутентификации как одного из основных средств защиты информационных систем. Современные информационные системы, их понятие и структура. Протокол Kerberos, история его разработки и использования. Флаги делегирования аутентификации, основные виды.
Аннотация к работе
Протокол аутентификации KerberosСистема Kerberos представляет централизованную службу аутентификации (с выделенным сервером аутентификации), основной функцией которой является аутентификация пользователей для серверов и серверов для пользователей. Достоинства применения мандатов: Серверу не нужно хранить сеансовые ключи для связи с клиентами. ЦРК выдает пользователю: мандат для самого себя, его называют мандат на получение мандатов (ticket-granting ticket, TGT) или билет-запрос, сеансовый ключ, с помощью которого будет шифроваться вся последующая информация между ЦРК и клиентом, его называют сеансовый ключ регистрации (logon session key). Границы Времени - используются клиентом, чтобы заказать в мандате следующие установки времени: from - желательное время начала действия затребованного мандата, till - желательное время окончания действия затребованного мандата, rtime - желательное новое время окончания действия мандата. Сам мандат включает: сеансовый ключ, информацию, идентифицирующую клиента, затребованные значения границ времени и флаги, которые указывают состояние этого мандата и требуемые опции.