Система безопастности MS Windows 2000 Server

  • Добавили15.05.2006
  • Размер219,05 Kб
  • Скачали1052

TGT единственную службу, которая действительно осуществляет аутентификацию в Active Directory и службу предоставления билетов, выдающую билеты сеансов по получении допустимого TGT. 6. 1.

2. Доверительные отношения между доменамиKerberos работает через границы домена домены в терминологии Kerberos называются сферами realm , эти термины эквивалентны . Имя домена, к которому принадлежит принципал безопасности, является частью имени принципала безопасности.

Членство в одном дереве Active Directory автоматически создаст междоменные ключи Kerberos между родительским доменоми его дочерними доменами. Обмен междоменными ключами регистрирует контроллеры домена одного домена в качестве принципалов безопасности в доверенном домене. Эта простая концепция дает возможность любому принципалу безопасности в домене получить билет сеанса в чужом КОС.

1. Когда принципал безопасности в одном домене хочет обратиться к принципалу безопасности в соседнем домене один из доменов родительский, другой дочерний , он отправляет запрос о билете сеанса своему локальному КОС. 2.

КОС определяет, что сервер назначения не находится в локальном домене, и отвечает клиенту, отправляя ему билет направления referral ticket , который является билетом сеанса, зашифрованный при помощи междоменного ключа. 3. Клиент использует билет направления для запроса билета сеанса непосредственно у чужого KDC.

4. Чужой KDC расшифровывает билет направления, потому что обладает междоменным ключом, подтверждающим, что доверенный контроллер домена доверяет клиенту иначе он не предоставил бы ключ направления . 5.

Чужой KDC предоставляет билет сеанса, допустимый для чужого сервера назначения. Для более удаленных доменов этот процесс просто повторяется. Для доступа к принципалу безопасности в домене, расположенном на расстоянии двух узлов в иерархии доменов .

Скачать
Реферат Программирование 25.01.2002

Windows NT

Windows NT - OC нового поколения На данный момент мировая компьютерная индустрия развивается очень стремительно. Производительность систем возрастает, а следовательно возрастают возможности обработки больших объмов данных. Операционные системы класса

Реферат Программирование 31.01.2007

Windows NT - OC нового поколения

• Стремясь обеспечить совместимость (compatible) новой операционной сис- темы ,разработчики Windows NT сохранили привычный интерфеис Windows и реализовали поддержку существующих файловых систем (таких ,как FAT ) и различных приложений (написанных для MS - Dos ,OS 2 1.x ,Windows 3.x и Posix ).

Курсовая Компьютерные сети 06.08.2003

Remote Access Server, удаленный доступ модема к серверу

Министерство образования и науки Республики Казахстан Технико-экономическая академия Кино и Телевидения Факультет Программное обеспечение вычислительной техники и автоматизированных систем Курсовая Работа На тему Служба Routing and Remote Access Server,

Реферат 25.01.2002

Windows NT 4.0 Server

Windows NT 4.0 Server История Windows NT В конце 88-го года Microsoft поручила Дэвиду Катлеру David Cutler возглавить новый проект в области программного обеспечения создать новую ОС фирмы Microsoft для 90-х годов. Дэвид Катлер - главный консультант фирмы

5ballov.qip.ru рекомендует:

  • Выбор ВУЗа

    С приходом лета начался период, когда выпускники школ выбирают куда пойдут учиться дальше. Конечно, это совсем не легкий выбор, но помочь в выборе может рейтинг вузов на нашем сайте. Также в этом разделе представлена вся нужная для абитуриентов информация.

  • Как сдать ЕГЭ

    Прежде, чем идти в выбранный вуз с документами, нужно сначала получить аттестат, который выдается после сдачи экзаменов. А подготовиться к ним можно в нашем разделе ЕГЭ. Там также представлены варианты за прошлые года.

  • Подготовка к ГИА

    Для девятиклассников не менее важно окончание учебного года. Их также ждет государственная итоговая аттестация. Подготовиться к ней можно на нашем сайте в разделе ГИА. Главное помнить: самоподготовка - это путь к успешной сдаче.

Облако тегов