《表1 各种单点登录解决方案和应用产品的比较》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《一种基于单点登录的实验室统一身份认证方案》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

（6）Kerberos。Kerberos是一种在开放网络环境中用于用户与待访问资源间进行相互认证的协议[11]。例如，当用户A访问资源B时，不但资源B要验证用户A身份的合法性，而且用户A也要验证资源B的真实性。为了实现这一功能，Kerberos引入一个称为KDC(key distribution center，密钥分发中心）的权威第三方，所有的用户名、密码等用户信息凭证及应用系统的标识信息全部集中存放在KDC中。这样，当用户A访问资源B时，利用KDC就可以验证双方的身份，用户A与资源B之间都不知道对方的身份信息。基于Kerberos的单点登录使用对称加密机制，效率较高，但无法应对重放攻击，且密钥管理较为复杂，系统的可扩展性较差，仅适用于安全要求不高的小型网络。目前，一些基于Kerberos的单点登录系统基本上是在传统Kerberos基础上的改进方案。各种单点登录解决方案和应用产品的比较如表1所示。