试题详情
- 简答题阐述Kerberos提供的在不同辖区间进行鉴别的机制。
-
一个完整的Kerberos环境包括一个Kerberos服务器,一组工作站和一组应用服务器,满足下列要求:
1、Kerberos服务器在其数据库中拥有参与用户的ID(UID.和口令散列表,所有用户均在Kerberos服务器上注册。
2、Kerberos服务器必须与每一个服务器之间共享一个保密密钥,所有服务器均在Kerberos服务器上注册。这样的环境被视为一个辖区(Realm)。Kerberos提供了一种支持不同辖区间鉴别的机制;每一个辖区的Kerberos服务器与其区,那么需要N(N-1)/2个安全密钥交换,以便使每个Kerberos能够与其他所有的Kerberos辖区进行互操作。 关注下方微信公众号,在线模考后查看
热门试题
- 执行背景检查的原因是()
- S/MIME的来源是什么,和PGP有何不
- 主体所能访问的客体的表,称为()
- 可能性
- 以国家电网公司统推系统为例,下列()安全
- IPSec和IP协议以及VPN的关系是什
- POP3与IMAP4相比,POP3应用(
- 在包过滤系统中,常用的方法有依据()和(
- PMI与PKI的区别主要体现在哪些方面?
- 密钥管理的种类包括()、()、()、()
- 数据完整性包括数据的()、()和().
- ()安全协议也是国际上最早应用于电子商务
- 网络脆弱性的原因主要有四种,分别是:放性
- MD5的计算过程,分为()
- 如果组织使用MAC并且授予用户绝密许可证
- 与花费大量金钱保护系统安全相比,对系统采
- RSA算法是一种公开密钥算法,它有什么缺
- 以下哪个不是Windows资源的本地访问
- 针对静电对计算机的危害,都应采取什么防护
- 影响隐通道带宽的因素包括()