windows身份认证机制(kerberos)

最新推荐文章于 2024-07-25 10:00:08 发布
最新推荐文章于 2024-07-25 10:00:08 发布
阅读量776 收藏
点赞数 1
分类专栏: # 操作系统安全保护 # 密码应用协议 文章标签: 安全 信息安全工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/132432878
版权

        Windows系统身份认证机制有三种类型:本地、网络和域内认证。

        (1)本地认证:用户在设备本地登录windows,通过NTLM协议(NT LAN Manager,一种问询/应答身份验证协议),系统将用户输入的口令计算成NTLM hash,然后与SAM(Security Account Management)数据库中该用户的口令Hash值比对进行身份认证。

        (2)网络认证:用户在工作组环境下远程登录windows,通过随机数挑战/应答认证机制实现Net-NTLM Hash身份认证(NTLM Hash + 随机数)。

        (3)域内认证:登录到域内windows,采用Kerberos协议,此时必须要有可信的第三方作为KDC(Key Distribution Center)密钥分发中心。

        例如,windows 2000完全系统集成Kerberos V5、公钥证书和NTLM。

        Kerberos 是一种由 MIT提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。这里简要介绍其原理。具体使用可参考Kerberos Authentication Overview | Microsoft Learn

        如上示意图中,声称者和验证者之间不共享密钥,但是都和第三方信任节点(Kerberos认证服务器)之间共享密钥。

        在第一次交换中,声称者通过共享密钥从认证服务器获取到验证者的许可证票据(Ticket),他们之间的通信即通过之间的共享密钥保护。

        在第二次交换中,声称者将Ticket发送给验证者,Ticket用认证服务器和验证者之间的共享密钥保护,验证者从而能够解密/验证。

游鲦亭长
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows终端服务的Kerberos化验证
03-04
Windows终端服务的Kerberos化验证:统一异构环境的身份认证》 在现代企业环境中,混合了UNIX和Windows系统的异构环境十分常见。这样的环境为管理员带来了挑战,即如何在不同系统间实现统一的用户ID和密码,以及...
2022年数据库安全管理身份验证机制.pptx
11-03
SQL Server的身份验证机制主要包括两种模式:Windows身份验证模式和混合验证模式。Windows身份验证模式依赖于操作系统的身份验证,用户在登录Windows后,无需再次输入用户名和密码即可访问SQL Server。这种模式下,...
Windows本地安装配置Kerberos客户端
CREATE_17的博客
01-01 6434
前言在Ambari平台上,启用了Kerberos之后,一些服务的Web UI,像Namenode:50070、Oozie Web UI、Storm UI、Solr Web UI等快速链接...
操作系统安全登录机制和身份鉴别机制的演变
npu_nazi的博客
01-07 1134
操作系统安全登录机制和身份鉴别机制的演变.windowsXP->windows7->windows10 以及linux.
Windows认证机制和协议---Kerberos协议
Naive的博客
05-03 1188
Kerberos协议是由麻省理工学院提出的一种网络身份认证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假设网络上传送的数据包是可以被任意的读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的.
Windows认证机制Kerberos协议
qq_53058639的博客
01-14 811
首先,我们简短介绍下Windows的认证机制。主要有以下三种,
Windows安装Kerberos
司马班如
12-12 5217
Windows安装Kerberos一、Windows端安装Kerberos二、遇到的问题以及解决 在Windows安装Kerberos客户端的时候,按照网上的教程操作了一遍,但是结果却发现与原来的不一样,遇到问题了,花了不少的时间,到后来发现了解决方法,用这篇文章来解析记录一下 一、Windows端安装Kerberos 正常的做法是,下载客户端msi镜像文件安装,然后配置,我找了几个比较详细的网站,安装上面操作准没错 https://www.jianshu.com/p/c4313890ece2 https:
【dbeaver】win环境的kerberos认证和Clouders/cdh集群中Kerberos认证使用Dbeaver连接Hive、Impala和Phoenix
lisacumt的专栏
09-25 2007
win环境的kerberos认证和Clouders集群中Kerberos认证使用Dbeaver连接Hive和Phoenix
易语言-Windows身份验证易语言
06-25
《易语言-Windows身份验证详解》 在编程领域,尤其是涉及到与操作系统深度交互的应用开发时,Windows身份验证是一项至关重要的技术。易语言作为一款国产的、面向初学者和专业人士的编程语言,提供了丰富的功能,...
Kerberos身份认证方案.pdf
07-11
Kerberos身份认证方案是一种广泛应用于计算机网络安全的身份验证协议,主要由Internet Engineering Task Force (IETF)制定,并在最新的版本中为V5。Kerberos的设计目标是提供一种基于对称密钥加密的安全服务,允许在...
Python通过kerberos安全认证操作kafka方式
09-16
Kerberos是一种广泛使用的网络认证协议,提供强大的身份验证服务。本文将深入探讨如何在Python环境中使用Kerberos安全认证来操作Kafka。 首先,我们需要在运行Python的机器上安装Kerberos客户端。对于CentOS操作...
windows 配置 Kerberos客户端访问CDH组件
mizuhokaga的博客
08-19 873
Kerberos Windows客户端配置访问
windows认证原理kerberos协议详解
qq_59950255的博客
04-14 1697
kerberos协议详解
Windows认证机制详解
Canterlot的博客
09-04 2638
windows各种认证机制详解,包括本地认证、ntlm认证、Kerberos域认证、token令牌、SPN与Kerberoast等
【大数据安全-KerberosKerberos-Windows本地认证
weixin_53543905的博客
03-31 1954
1、Windows 本地的 krb5.ini 文件不能直接使用 krb5.conf 文件更名替换,否则会出现文件格式的问题导致 MIT Kerberos 客户端无法正常启动。2、在生成 keytab 文件时需要加上参数,否则会导致 kinit 时密码错误。3、在 Windows 本地安装了 Java 环境后,由于 Java 里也有 kinit、klist 等命令,所以需要在 Path 环境变量里面,将 Kerberos 的环境变量位置调整到Java环境变量的前面。
Windows Kerberos客户端配置并访问CDH
shy_snow的专栏
01-29 2131
1.Windows安装 Kerberos 客户端; 2.配置 krb5.ini 3.执行 kinit 发起认证 4.浏览器可信配置,在浏览器输入about:config打开配置: 输入 `network.auth.use-sspi`,并点击切换到 `false`; 输入 `network.negotiate-auth.trusted-uris`,输入可信 URL 地址; 输入 `network.negotiate-auth.delegation-uris`;
企业如何保证公司内网安全
最新发布
shunyou0526的博客
07-25 316
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
windows身份验证
09-21
Windows身份验证是用于验证对象或个人身份的过程。在Windows中,身份验证主要有两种机制:NTLM认证和Kerberos认证。NTLM认证是一种本地认证方式,而Kerberos认证是一种网络认证方式。此外,Windows中还使用Access Token来标识用户与程序之间的所属关系,并起到权限认证的作用。 NTLM认证是一种基于哈希算法的认证方式,它使用用户的密码的哈希值进行验证。当用户登录时,系统将会生成一个Access Token,该Token会被分配给用户打开的每个进程,以标识该进程的所属用户和权限。 Kerberos认证是一种网络认证方式,它使用票据来验证用户身份。在Kerberos认证中,用户会向Key Distribution Center(KDC)请求一个票据,然后将该票据发送给服务端进行验证,以获得访问权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值