2022年CISP教材知識點整理： Kerberos 體系

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

7.2 知識子域：身份鑒別

7.2.5 Kerberos體系

1.單點登錄

單點登錄就是指用戶只需在網(wǎng)絡中進行一次身份認證，便可以訪問其授權的所有網(wǎng)絡資源，而不再需要其他的身份認證過程，實質(zhì)是安全憑證在多個應用系統(tǒng)之間的傳遞或共享

它使用對稱密碼算法實現(xiàn)通過可信第三方的認證服務

Kerberos的運行環(huán)境由密鑰分配中心（Key Distribution Center，KDC）、應用服務器和客戶端3個部分組成

KDC提供認證服務（Authentication Server，AS）和會話授權服務（Ticket Granting Service，TGS）

AS對用戶的身份進行初始認證，若認證通過便給用戶發(fā)放票據(jù)授權票據(jù)（Ticket Granting Ticket，TGT）

用戶使用該票據(jù)課訪問TGS，從而獲得訪問應用服務器時所需的服務票據(jù)（Service Ticket，ST）

應用服務器接受用戶的服務訪問請求，驗證用戶身份，并向合法用戶提供所請求的服務

客戶端在用戶登錄時發(fā)送各種請求信息，并接收從KDC返回的信息

2.Kerberos基本認證過程

（1）第一階段：獲得票據(jù)許可票據(jù)

（2）第二階段：獲得服務許可票據(jù)

（3）第三階段：獲得服務

隨著用戶量的增加，第三方集中認證的方式容易形成系統(tǒng)性能的瓶頸

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權，可聯(lián)系客服刪除

查看更多：CISP知識點整理第七章匯總