《表1 各种单点登录解决方案和应用产品的比较》
(6)Kerberos。Kerberos是一种在开放网络环境中用于用户与待访问资源间进行相互认证的协议[11]。例如,当用户A访问资源B时,不但资源B要验证用户A身份的合法性,而且用户A也要验证资源B的真实性。为了实现这一功能,Kerberos引入一个称为KDC(key distribution center,密钥分发中心)的权威第三方,所有的用户名、密码等用户信息凭证及应用系统的标识信息全部集中存放在KDC中。这样,当用户A访问资源B时,利用KDC就可以验证双方的身份,用户A与资源B之间都不知道对方的身份信息。基于Kerberos的单点登录使用对称加密机制,效率较高,但无法应对重放攻击,且密钥管理较为复杂,系统的可扩展性较差,仅适用于安全要求不高的小型网络。目前,一些基于Kerberos的单点登录系统基本上是在传统Kerberos基础上的改进方案。各种单点登录解决方案和应用产品的比较如表1所示。
图表编号 | XD00172175400 严禁用于非法目的 |
---|---|
绘制时间 | 2020.05.20 |
作者 | 王群、李馥娟 |
绘制单位 | 江苏警官学院计算机信息与网络安全系、江苏警官学院计算机信息与网络安全系 |
更多格式 | 高清、无水印(增值服务) |