@ner
2年前 提问
1个回答

Kerberos认证协议具有哪些优点

一颗小胡椒
2年前

Kerberos认证协议具有以下优点:

  • 互操作性好:Kerberos现在已经成为计算机安全领域一个被广泛接受的标准,所以使用Kerberos可以轻松实现不同平台之间的互操作。

  • 可以按照用户的意愿身份委派:Windows服务可按照用户的意愿模仿客户端访问网络资源。Kerberos协议可以使一个服务为客户端完成本地计算机上的资源访问,同时可以使一个服务在连接到其他服务时去模仿客户端。

  • 更高效的身份认证:Kerberos身份认证协议,服务器不用去连接域控制器,相应的,服务器可以检验客户端提供的验证的票据。客户端可以为特定的服务获取一次验证票据并在一次登录过程中反复使用这个验证票据。

  • 可以相互身份验证:通过使用Kerberos协议,在网络连接的一端都可以以验证网络另一端的声明是它自己的实体。

  • 实现了一次性签放多次使用:Kerberos实现了一次性签放,在有效期内可多次使用。假如用户在一个开放网络环境中需要访问多个服务器,如查询邮件、打印文件、访问FTP等都在不同的服务器上,用户可以通过AS申请TGS的票据后,在有效期内利用该票据与TGS多次请求不同访问授权票据。降低用户输入口令次数,从而提高了用户的体验。

  • 提供了分布式网络环境下的域间认证机制:Kerberos允许客户花费少量的资源即可访问其他子域的服务。这一点传统的认证协议难以实现。