Kerberos工作流:一个简单示例

最新推荐文章于 2023-04-13 16:54:59 发布
最新推荐文章于 2023-04-13 16:54:59 发布
阅读量843 收藏
点赞数 1
分类专栏: 大数据 文章标签: Kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wiborgite/article/details/84284043
版权

说明:内容来自《Hadoop安全-大数据平台隐私保护》,此处记录仅是便于快速回顾。

现在通过一个工作流示例,展示 Kerberos 大概是怎么工作的。首先定义所有出现的组件。
EXAMPLE.COM
  Kerberos 域。
Alice
  一个系统用户,其 UPN 为 alice@EXAMPLE.COM。
myservice
  server1.example.com 上运行的一个服务,其 SPN 为myservice/server1.example.com@EXAMPLE.COM。
kdc.example.com
  Kerberos 域 EXAMPLE.COM 的 KDC。

Alice 要想使用 myservice,需要向 myservice 提供一个有效的服务票据,具体方法如下所述(为了简便,此处省略部分细节)。

  1. Alice 需要获取一个 TGT。为此,她向 kdc.example.com 上的 AS发起一个请求,表明自己是主体 alice@EXAMPLE.COM。
  2. AS 做出响应,为主体 alice@EXAMPLE.COM 提供一个使用密钥(密码)加密的 TGT。
  3. 接收到加密信息后,Alice 被提示输入主体 alice@EXAMPLE.COM 的正确密码,从而解密信息。
  4. 成功解密包含 TGT 的信息后,Alice 向 kdc.example.com 上的 TGS请求服务 myservice/server1.example.com@EXAMPLE.COM 的一个服务票据,并在请求中提供出 TGT 信息。
  5. TGS 对 TGT 进行验证,并提供给 Alice 一个使用主体myservice/server1.example.com@EXAMPLE.COM 的密钥加密的服务票据。
  6. Alice 现在将服务票据提供给 myservice,myservice 随后使用myservice/server1.example.com@EXAMPLE.COM 的密钥对其解密,并验证票据有效性。
  7. 由于 Alice 已经正确验证其身份,因此服务 myservice 允许其使用。

以上大致描述了 Kerberos 是如何工作的。显然,这是一个大大简化了的例子,很多底层的细节没有得到展示。图 4-1 展示了这个例子的序列图。

汀桦坞
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kerberos原理与代码实例讲解
禅与计算机程序设计艺术
06-05 645
Kerberos原理与代码实例讲解 1.背景介绍 在分布式系统中,确保通信安全是一个关键挑战。Kerberos是一种网络认证协议,旨在通过使用强密钥密码学为客户机/服务器应用程序提供相互认证。Kerberos最初由麻省理工学院(MIT)在20世纪80年代中期设计,目的是保护网络服务免受未经
十分详细的工作流实例
07-11
一套完整的工作流源码,加上自己深刻的工作流理解,以及工作流的学习笔记。外加web端工作流开发的研究生论文。是工作流的学习帮助十分之大,是一份非常好的工作流学习资料。
工作流的例子
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
11-06 282
工作流的是一个非常常见的需求。
工作流例子
weixin_30553837的博客
09-09 111
工作流系统是面向系统开发人员的,所以该接口规范也仅适用于开发工作流业务的软件开发人员。 1工作流设计器接口规范 工作流设计器工作流模板定义工具,通过设计器实现在一定业务范围内的流程自定义; 开发人员在使用设计器时,需要进行配置,要了解设计器中集成的基本元素(Activity)的功能、事件的绑定和属性的设置等; 1.1 设计器配置文件接口 配置文件的格式如下: &...
工作流案例
qq_25983579的博客
07-15 261
springBoot+activiti6 https://gitee.com/calvinhwang123/RuoYi-Process
工作流相关小项目案例
08-14
该文件包含了工作流实例的开发项目,可以帮助大家更好的了解工作流
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
在Java中实现Flink订阅Kerberos...在实践中,理解Kerberos的工作原理以及Flink和Kafka的安全配置至关重要,这有助于构建一个健壮且安全的流处理系统。在实际操作中,请确保遵循最佳实践,以确保系统的稳定性和安全性。
kerberos安全认证
12-29
- **Oozie**: Oozie作为工作流调度器,支持Kerberos集成,以保护Hadoop集群中的作业执行安全。配置`oozie.service.HadoopAccessorService.kerberos.enabled=true`启用Kerberos认证。 - **MapReduce (MR)**: MR作业...
terraform-emr-spark-example:一个示例Terraform项目,它将在Amazon EMR上配置安全和可自定义的Spark集群
02-04
在实际操作中,部署这个示例项目将涉及以下步骤: 1. 设置AWS凭据:配置Terraform AWS提供者的Access Key和Secret Key。 2. 初始化Terraform:运行`terraform init`来下载必要的提供者和模块。 3. 编辑配置:根据...
kerberos安全认证demo
11-09
2. **Oozie**:Oozie是一个用于管理Hadoop作业的工作流调度系统。启用Kerberos后,Oozie会要求所有作业提交者进行Kerberos认证,以确保作业执行的安全性。配置包括设置`oozie.service.HadoopAccessorService....
play-mongo-spike:使用Kerberos身份验证来测试与Play Framework 2.3设置的MongoDB副本集的连接
05-19
之后,在Play的应用代码中,我们需要创建一个配置了Kerberos认证的MongoDB连接。这通常涉及到构建一个`MongoClientSettings`对象,设置`authMechanism`为`GSSAPI`,并提供Kerberos的主服务名(如`mongodb/yourdomain...
activiti工作流案例
04-25
这是一个简单的activiti工作流例子,是你快速学习掌握activiti工作流的使用,不必过多的看太多理论知识
Activiti工作流示例
02-18
Activiti工作流示例ActivitiDemo 完整源码 下载 Activiti工作流示例ActivitiDemo 本示例带有全部源码,详细使用Canvas动画演示了Activiti工作流引擎的使用。非常实用,非常先进和完整。希望您会喜欢。
kerberos的java实现
06-07
用java语言实现的简单kerberos,可以对客户端进行AS,tgs的认证
Kerberos 简介,举例,名词解释,相关文献
慕尤才
08-13 1027
这是一篇简洁的 Kerberos 介绍。 举个例子 Kerberos 就像去食堂打饭,第一步先去收银台买饭票,第二步拿着饭票来到对应窗口取饭。 唯一的区别就是,现实生活里你可能是用钱买饭票,但是在 Kerberos 的世界吃饭是免费的,你只要出示学生卡证明身份,就能拿到饭票。 具体协议流程如图所示: RFC 链接:https://tools.ietf.org/html/r
Java集成工作流经典案例(多个项目优化精华版)
最新发布
weixin_41039677的博客
04-13 2302
本项目拥有用户管理,部门管理,代码生成,系统监管,报表,大屏展示,业务审批等功能。功能太强大,只能粗矿的介绍,所见即所得,体验一下吧。上面只是展示了平台的审批流功能,还有其他很多功能没展示出来,自己也写了一些非常好用的组件,做到系统敏捷快速开发,大大减少开发时间和成本,目前正在对接移动端审批。有需要源码的联系我。
Kerberos安全体系详解---Kerberos简单实现
欢迎来到打不死的小强的专栏
09-28 820
文章目录1. Kerberos简介1.1. 功能1.2. 概念2. 3次通信2.1. 你和验证服务2.2. 你和TGS2.3. 你和Http服务reference 1. Kerberos简介 1.1. 功能 一个安全认证协议 用tickets验证 避免本地保存密码和在互联网上传输密码 包含一个可信任的第三方 使用对称加密 客户端与服务器(非KDC)之间能够相互验证 Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。 1.2. 概念 首次请求,三次通
Kerberos认证原理与使用教程
m0_46168848的博客
02-21 7614
Kerberos认证原理与使用教程
kerberos认证相关概念和流程
dkjhl的博客
09-15 1726
你的hadoop有十台主机,/etc/hosts配置的host为hadoop[1-10].hadoop.com,name在定义你的Kerberos的Realm时就是HADOOP.COM,你创建的客户端的服务端的principal都是以@HADOOP.COM结尾。为什么说”默认基于jaas配置”呢。SASL作为高层次框架,定义的是一套接口,看一下接口定义,就能领会到其实GSSAPI是其中一种实现,换句话说,在进行基于kerberos认证的时候,既能够间接应用GSSAPI层接口,也能够应用sasl层的接口。
Kerberos协议详解:安全认证与密钥管理
- 如果验证成功,KDC会生成并返回一个TGT,其中包含一个临时的短期密钥。 - Client使用这个TGT和与服务器的共享密钥,向TGS请求服务Ticket。 - TGS再次验证后,生成服务Ticket并附带一个与目标服务器的共享密钥。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汀桦坞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值