Вопрос 23. Kerberos. Области взаимодействия.

Если у организации состоит большое количество пользователей и большое число сервисов, использование одного сервера аутентификации и сервера TGS нецелесообразно.

Выделяют области взаимодействия, каждая из которых содержит пару серверов AS и TGS.

Такая схема требует, чтобы сервер одной области мог доверять аутентификацию клиента другой области, и серверы AS и TGS имели общий секретный ключ.

1) С→AS: ID_c||ID_TGS||T_S₁;

2) AS→ С: E_K_С[K_Е,_TGS||ID_TGS||T_S₂||С_рок2||Мандат_TGS];

3) С→TGS: ID_TGSB||Мандат_TGS||аутентификатор_с;

4) TGS→С: Е_К_c_,_TGS[K_c_,_TGSB||ID_TGSB||T_S₄||мандат_TGSB]

5) С→TGS: ID_vB||Мандат_TGSB||аутентификатор_с

6) TGS_В→C:E_KC_,_TGSB[K_C_,_VB||ID_VB||T_S₅||Мандат_VB]

7) C→V_В: Мандат_VB|| аутентификатор_с

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 1011 / 1111

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
24.04.2019174.08 Кб1шпора 2.doc
#
21.09.2019176.64 Кб14шпора Гуманитарная наука ljr.doc
#
23.09.2019302.59 Кб14шпорки_рындина.doc
#
06.11.2018222.09 Кб8Шпоры (геодезия).docx
#
18.05.2015107.31 Кб28шпоры 56-66.docx копия.docx
#
24.09.2019931.33 Кб8шпоры БВС.doc
#
05.09.201992.16 Кб7шпоры ебанный пиар.doc
#
20.09.2019430.75 Кб8Шпоры за 2 семестр.docx
#
23.09.201963.72 Кб8шпоры Иб нечетные).docx
#
21.07.201939.65 Кб11шпоры к зачету по немецкому.docx
#
19.12.2018256.66 Кб16шпоры комп графика.docx