[1]马佩勋 李杰.Kerberos协议及其授权扩展的研究与设计[J].计算机技术与发展,2006,(05):109-111.
 MA Pei-xun,LI Jie.Research and Design of Kerberos Protocol Extended in Authorization[J].,2006,(05):109-111.
点击复制

Kerberos协议及其授权扩展的研究与设计()
分享到:

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:
期数:
2006年05期
页码:
109-111
栏目:
计算机安全
出版日期:
1900-01-01

文章信息/Info

Title:
Research and Design of Kerberos Protocol Extended in Authorization
文章编号:
1673-629X(2006)05-0109-03
作者:
马佩勋 李杰
中南大学计算机软件系
Author(s):
MA Pei-xun LI Jie
Department of Computer Software and Theory , Central South University
关键词:
Kerberos认证授权票据角色
Keywords:
Kerberos authentication authorization ticket roles
分类号:
TP311
文献标志码:
A
摘要:
尽管Kerberos协议被证明是一种在分布式网络环境下最理想的身份认证系统,却存在一些安全缺陷和协议结构自身的局限性。虽然大部分得到了有效改进,问题依然存在。在深刻理解Kerberos协议思想的基础上,提出了一种基于Kerheros认证协议的授权扩展系统。该系统在不改变原Kerberos认证流程的情况下,充分利用票据机制加载基于角色的访问控制信息,成功实现了Kerberos认证与授权功能的无缝集成
Abstract:
Though it has been proved that Kerberos protocol is the best authentication system in distributed network environment, there' re still some limitations in security and protocol structure. Some of these problems are improved, while others still exist. With thorough studying of the principle of Kerberos protocol, this paper proposes an improved Kerberos protocol extended in authorization. The system can fully exploit tickets mechanism to load role- based access control information and successfully realize the seamless integration of Kerberos authentication and authorization

相似文献/References:

[1]赵会洋 王爽 魏士伟.网格安全模型中认证策略的研究[J].计算机技术与发展,2010,(04):171.
 ZHAO Hui-yang,WANG Shuang,WEI Shi-wei.Research on Authentication Policy of Grid Security Model[J].,2010,(05):171.
[2]盛静.基于JAAS的认证授权系统的设计与实现[J].计算机技术与发展,2009,(07):184.
 SHENG Jing.Design and Implementation of Authentication and Authorization System Based on JAAS[J].,2009,(05):184.
[3]李方云 李春林 李辉.网格多级代理认证在教学资源共享中的应用[J].计算机技术与发展,2009,(08):175.
 LI Fang-yun,LI Chun-lin,LI Hui.Grid Multi- Agent Authentication Proxy and Its Application in Teaching Resources Share[J].,2009,(05):175.
[4]程春玲 高炳贞.基于Merkle难题的P2P网络匿名认证方案[J].计算机技术与发展,2009,(11):147.
 CHENG Chun-ling,GAO Bing-zhen.A Merkle- Based Anonymous Authentication Scheme in P2P Networks[J].,2009,(05):147.
[5]刘可 徐昌彪 杨士中.无线局域网中的认证机制[J].计算机技术与发展,2008,(01):164.
 LIU Ke,XU Chang-biao,YANG Shi-zhong.Authentication Mechanisms in WLAN[J].,2008,(05):164.
[6]陈群 周健.无线局域网安全认证的EAP策略[J].计算机技术与发展,2008,(09):123.
 CHEN Qun,ZHOU Jian.EAP Strategy of WLAN's Security Authentication[J].,2008,(05):123.
[7]冯雪玲 于炯 马俊 曹宏庆.基于簇结构的移动Ad Hoc网络的认证协议[J].计算机技术与发展,2008,(09):127.
 FENG Xue-ling,YU Jiong,MA Jun,et al.Authentication Protocol in Hierarchical - Cluster - Based Mobile Ad Hoc Networks[J].,2008,(05):127.
[8]刘欣 王汝传 王海艳.网格环境下基于虚拟组织认证的UML建模研究[J].计算机技术与发展,2007,(06):137.
 LIU Xin,WANG Ru-chuan,WANG Hai-yan.UML Modeling Certification Based on Virtual Organization in Grid[J].,2007,(05):137.
[9]王尚平 邹永杰 邹又姣 冉占军.引入层次型AAA的移动IPv6安全认证和注册协议[J].计算机技术与发展,2007,(08):158.
 WANG Shang-ping,ZOU Yong-jie,ZOU You-jiao,et al.A Mobile IPv6 Security Authentication and Registration Protocol by Introducing a Hierarchical AAA[J].,2007,(05):158.
[10]蒋业逢 黎忠文 荣蓉.主动网基于交叉证书的多信任域认证模型[J].计算机技术与发展,2007,(11):145.
 JIANG Ye-feng,LI Zhong-wen,RONG Rong.Cross- Certificate Based Authentication Model for Multi- Domain on Active Network[J].,2007,(05):145.

备注/Memo

备注/Memo:
马佩勋(1978-)。男。湖南湘潭人。硕士研究生,主要研究方向为信息安全、企业信息集成;李杰,教授,主要研究方向为信息安全、企业信息集成
更新日期/Last Update: 1900-01-01