分布式系统 第11章 认证机制.pdfVIP

下载 第二部分 分布式安全 安全是对网络管理员来说是一个基本特征，本部分检验了 Windows 2000 的特征，用户可以 使用这些特征安全访问网络、资源，保证数据和通信的秘密和完整性。 第11章 认 证 机 制 在Windows 2000 中缺省的网络认证协议是Kerberos v5 认证协议。作为一个正在形成的认证 标准， K e r b e r o s协议提供了互操作的基础，它同时增强了企业网络认证的安全性。 Wi n d o w s 2 0 0 0 里该协议实现的关键部件包括 Wi n l o g o n 单方签字结构和初始化认证的集成、活动目录 （Windows 2000 里的目录服务）作为域安全账号数据库的使用、以及 K e r b e r o s客户作为Wi n d o w s 2 0 0 0安全性提供者通过安全支持提供者接口（ Security Support Provider Interface ，S S P I ）的实 现。 资源大全中的相关信息： • 关于网络客户如何发现域控制器的详细信息，请参阅本书第 3章。 • 关于授权的详细信息，请参阅本书第 1 2章。 11