Сервер аутентификации предоставляет сетевую службу, которую приложения используют для аутентификации учетных данных, [1] обычно имен учетных записей и паролей своих пользователей. Когда клиент отправляет действительный набор учетных данных, он получает криптографический билет, который впоследствии может использовать для доступа к различным службам.
Аутентификация используется в качестве основы для авторизации , то есть определения того, может ли быть предоставлена привилегия конкретному пользователю или процессу , конфиденциальности , которая предотвращает доступ к информации для лиц, не являющихся участниками, и неотказуемости , то есть невозможности отказать сделав что-то, что было разрешено сделать на основе аутентификации .
Основные алгоритмы аутентификации включают пароли , Kerberos и шифрование с открытым ключом .
Смотрите также
Рекомендации
- ^ Hong, S.-M .; Lee, S .; Park, Y .; Чо, Й .; Юн, Х. (2000-11-01). «О построении мощного распределенного сервера аутентификации без дополнительного управления ключами» . Компьютерные коммуникации . 23 (17): 1638–1644. DOI : 10.1016 / S0140-3664 (00) 00250-4 .