什么是身份验证服务器? (附图)
身份验证服务器是控制谁可以访问计算网络的设备。身份验证的目标是授权、隐私和不可否认性。授权决定用户可以访问网络上的哪些对象或数据(如果有)。隐私可防止信息泄露给未经授权的个人。不可否认性通常是一项法律要求,指身份验证服务器可以记录对网络的所有访问以及识别数据,以便用户无法否认或否认他或她访问或修改了网络的事实。有问题的数据。
身份验证服务器有多种不同的形式。控制认证的软件可以驻留在网络访问服务器计算机、路由器或控制对网络的访问的其他硬件、或某个其他网络访问点中。无论托管身份验证软件的计算机类型如何,术语"身份验证服务器"都是sti通常用来指实现认证功能的硬件和软件的组合。<图>
服务器机架。
除了硬件上的变化之外,还有许多不同类型的逻辑算法可由认证服务器使用。这些身份验证算法中最简单的通常被认为是使用密码。在一个简单的实现中,身份验证服务器可以简单地存储有效用户名和相应密码的列表,并根据该列表对所有尝试连接到网络的用户进行身份验证。
Kerberos 是另一种类型的身份验证协议,使用例如,在许多 Windows® 身份验证服务器系统以及某些在线安全或 Internet 安全系统中。 Kerberos 真实性主要包括三个方面化:用户身份的验证、用户名的安全打包以及用户凭证在网络上的安全传输。 Windows® 操作系统上的 Kerberos 身份验证服务器适用于 Windows XP®、Windows 2000® 和 Windows 2003® 操作系统。
代理服务器是拦截发往内部网络和外部网络的请求的服务器或计算机。网络,例如互联网。除了它们可能实现的许多其他功能之外,代理服务器有时还充当身份验证服务器。有许多不同的选项可用于实现身份验证服务器,包括硬件、操作系统和软件包要求。因此,组织在将身份验证服务器部署到网络环境之前彻底分析安全需求通常很重要。
- 发表于 2024-02-24 09:58
- 阅读 ( 28 )
- 分类:科学教育
