阐述Kerberos提供的在不同辖区间进行鉴别的机制。
正确答案:
一个完整的Kerberos环境包括一个Kerberos服务器,一组工作站和一组应用服务器,满足下列要求:
1、Kerberos服务器在其数据库中拥有参与用户的ID(UID.和口令散列表,所有用户均在Kerberos服务器上注册。
2、Kerberos服务器必须与每一个服务器之间共享一个保密密钥,所有服务器均在Kerberos服务器上注册。这样的环境被视为一个辖区(Realm)。Kerberos提供了一种支持不同辖区间鉴别的机制;每一个辖区的Kerberos服务器与其区,那么需要N(N-1)/2个安全密钥交换,以便使每个Kerberos能够与其他所有的Kerberos辖区进行互操作。
1、Kerberos服务器在其数据库中拥有参与用户的ID(UID.和口令散列表,所有用户均在Kerberos服务器上注册。
2、Kerberos服务器必须与每一个服务器之间共享一个保密密钥,所有服务器均在Kerberos服务器上注册。这样的环境被视为一个辖区(Realm)。Kerberos提供了一种支持不同辖区间鉴别的机制;每一个辖区的Kerberos服务器与其区,那么需要N(N-1)/2个安全密钥交换,以便使每个Kerberos能够与其他所有的Kerberos辖区进行互操作。
答案解析:有
微信扫一扫手机做题