Kerberos 是公開的安全認證標準,Kerberos 第五版是 IETF 組織管轄的公開標準,Windows 2000 Server 及 Windows Server 2003 等 Windows 伺服器是根據 RFC 1510 實作 Kerberos 協定,而傳送 Kerberos 訊息裡的 token,則是根據 RFC 1964 實作。微軟將這項標準應用在 Windows 2000 Server 及 Windows Server 2003 等伺服器平台,當作桌面系統與伺服器、伺服器與伺服器之間的認證(authentication)協定。
其他的認證方法
Windows Server 2003 預設的認證方法為 Kerberos,但是為了相容或應用時機的不同,Windows Server 2003 也支援下列的認證方式:
| ‧ | NTLM:這是 Windows NT 4.0 預設的認證協定。若用戶端使用 Windows 95/98/NT 的系統,則允許用戶端使用 NTLM 來登入。 |
| ‧ | SSL:使用者透過 Internet 以瀏覽器來登入網域時,必須使用 SSL 的憑證 (Certificate) 功能,來確認 client 與 server 雙方的身份。 |
| ‧ | Smart Card:藉由 Smart Card 讀卡機,使用者不再是藉由帳號/密碼來確認身份,而是利用 Smart Card 來驗明正身。由於 Smart Card 本身的特性,在登入系統時必須使用非對稱式加密法(或稱公鑰加密法),與系統進行金鑰交換與證認的工作。因此之故,Microsoft 在實作 Kerberos 時,加入了非對稱式加密法的支援。非對稱式加密法僅應用在一開始登入時,Smart Card 與金鑰中心之間彼此交換資訊,以便建立共同的秘鑰。之後的認證架構,依舊是遵循對稱式加密法的原理。 |
[參考資料 & 資料來源]
Kerberos 在 Windows 的應用
留言列表
{{ article.title }}
