CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
7.2 知识子域:身份鉴别
7.2.5 Kerberos体系
1.单点登录
单点登录就是指用户只需在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是安全凭证在多个应用系统之间的传递或共享
它使用对称密码算法实现通过可信第三方的认证服务
Kerberos的运行环境由密钥分配中心(Key Distribution Center,KDC)、应用服务器和客户端3个部分组成
KDC提供认证服务(Authentication Server,AS)和会话授权服务(Ticket Granting Service,TGS)
AS对用户的身份进行初始认证,若认证通过便给用户发放票据授权票据(Ticket Granting Ticket,TGT)
用户使用该票据课访问TGS,从而获得访问应用服务器时所需的服务票据(Service Ticket,ST)
应用服务器接受用户的服务访问请求,验证用户身份,并向合法用户提供所请求的服务
客户端在用户登录时发送各种请求信息,并接收从KDC返回的信息
2.Kerberos基本认证过程
(1)第一阶段:获得票据许可票据
(2)第二阶段:获得服务许可票据
(3)第三阶段:获得服务
随着用户量的增加,第三方集中认证的方式容易形成系统性能的瓶颈
注:以上内容来源于网络,如有侵权,可联系客服删除
查看更多:CISP知识点整理第七章汇总
