一、背景:
Keberos是一个分布式的身份认证体系,已经在许多系统中获得广泛应用的认证协议。采用票据机制可以在不安全的网络环境进行安全的身份认证,并且可以实现双向认证,提供了数据的保密性及完整性保护。由MIT首次提出,历经5个版本,目前我们指的kerberos协议一般指的kerberos5协议。
二、使用场景:
在C/S模型架构下,一个Client进行访问某个Server时,Server需要验证该Client是否一个可被授权服务的用户,在传统身份验证机制下,Client是通过将用户ID及密码发送给Server,然后Server进行验证该密码及用户的正确性。由此,引发几个问题:
<