Поделиться через


Основные понятия проверки подлинности

В модели клиентских и серверных приложений клиенты — это программы, действующие от имени пользователей, которым нужно что-то сделать. Это может быть открытие и использование файла, доступ к почтовому ящику, запрос к базе данных или печать документа. Серверы — это программы, предоставляющие клиентам такие услуги, как хранение файлов, обработка почты, обработка запросов и очереди печати. Клиенты инициируют действие, серверы отвечают. Как правило, сервер прослушивает порт связи, ожидая подключения клиентов и запрашивает обслуживание.

В модели протокола Kerberos каждое соединение клиент-сервер начинается с проверки подлинности. Клиент и сервер, по очереди, выполняют последовательность действий, созданных для проверки каждым участником соединения того, что участник на другом конце подлинный. Если проверка подлинности завершена успешно, сеанс установки соединения завершается и устанавливается безопасный сеанс клиент-сервер.

Протокол Kerberos использует: