authentication ticket:鉴权票证
鉴权票证(authentication ticket),也称为票证授予式票证(ticket-granting ticket,TGT),是一种少量的加密数据,利用Kerberos鉴权模型进行鉴权过程。当客户端接受到鉴权票证后,会回复给服务器一个票证,同时附加一个用于校验客户端身份。服务器会产生一个服务票证以及一个session key,从而完成整个鉴权过程。 在Kerberos模型中,所有的票证都附加有时间章,同时有一个有效的生存时间。这样可以将黑客窃取加密数据并破坏系统的可能性大大降低。按照理想状态,没有一个黑客能在生存周期结束之前窃取数据。鉴权数据是按照会话设计的,如果一个会话完成之后,能够确认没有有效的鉴权票证生存,那么就可以确认系统安全性。 Kerberos是由麻省理工的Athena项目组在研究计算机网络的服务需求时开发的一种模型。
最近更新时间:2008-12-18 EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]