authentication ticket:鉴权票证
鉴权票证(authentication ticket),也称为票证授予式票证(ticket-granting ticket,TGT),是一种少量的加密数据,利用Kerberos鉴权模型进行鉴权过程。当客户端接受到鉴权票证后,会回复给服务器一个票证,同时附加一个用于校验客户端身份。服务器会产生一个服务票证以及一个session key,从而完成整个鉴权过程。 在Kerberos模型中,所有的票证都附加有时间章,同时有一个有效的生存时间。这样可以将黑客窃取加密数据并破坏系统的可能性大大降低。按照理想状态,没有一个黑客能在生存周期结束之前窃取数据。鉴权数据是按照会话设计的,如果一个会话完成之后,能够确认没有有效的鉴权票证生存,那么就可以确认系统安全性。 Kerberos是由麻省理工的Athena项目组在研究计算机网络的服务需求时开发的一种模型。
最近更新时间:2008-12-18 EN
相关推荐
-
机器学习、AI要求、示例的基础设施
对于寻求利用数据获得竞争优势的公司来说,IT是作为一种专业学科的存在。现在,企业充斥着数据,但处理和分析数据的 […]
-
缓解多云治理挑战的5个最佳做法
部署多云模型会给云团队带来更多的复杂性和管理挑战。这些挑战影响着企业环境的方方面面,包括设计、部署、配置、运营 […]
-
联合国决议表明全球关注AI规则和原则
联合国大会周四通过了一项关于人工智能的最终决议,这是朝着全球合作迈出的一步-关于如何使用人工智能和全球支持保护 […]
-
4个需要解决的虚拟现实道德问题
虚拟、增强和混合现实(统称为扩展现实XR)的增长导致出现分歧。一边是用户和供应商,另一边是法律专家和伦理学家& […]