Τύποι ελέγχου ταυτότητας των Windows

ταυτότητας των Windows είναι η διαδικασία ενός χρήστη που αποδεικνύουν ότι έχουν το δικαίωμα να έχουν πρόσβαση στο σύστημα . Ταυτότητας των Windows μπορεί να γίνει χρησιμοποιώντας Kerberos , SPNEGO και NTLM . SPNEGO σημαίνει " Διαπραγμάτευση Ασφαλείας " . Ο έλεγχος ταυτότητας Kerberos είναι το όνομά του για τον τρικέφαλο σκύλο που φρουρούσαν την είσοδο του ελληνικού υποκόσμου. SPNEGO μπορεί επίσης να θέσει υποψηφιότητα για την απλή και Προστατευόμενες Μηχανισμός Διαπραγμάτευσης Πρόγραμμα Generic Security Services Application Interface . NTLM σημαίνει Διευθυντής NT LAN . Ο έλεγχος ταυτότητας NTLM
Η

ταυτότητας των Windows NTLM είναι μια μέθοδος πρόκλησης /απόκρισης . Ο χρήστης εισάγει την ταυτότητά του και στη συνέχεια την πρόκληση να εισάγετε έναν έγκυρο κωδικό πρόσβασης . Ο χρήστης δεν επιτρέπεται η πρόσβαση στο σύστημα αν ένας άκυρος κωδικού πρόσβασης . Εάν ο χρήστης δεν μπορεί να συνδεθεί με το σωστό κωδικό πρόσβασης , ο λογαριασμός χρήστη έχει απενεργοποιηθεί . NTLM χρησιμοποιείται με μόνιμες συνδέσεις TCP μεταξύ έμπιστων υπολογιστών . Ο έλεγχος ταυτότητας NTLM μπορεί να συσταθεί με την κρυπτογράφηση συμμετρικού κλειδιού για την ενίσχυση της ασφάλειας των δεδομένων . Ο έλεγχος ταυτότητας NTLM διοικείται από NTLM Ασφάλεια Παροχείς Υποστήριξη διακομιστές της Microsoft . Αυτός ο τύπος ελέγχου ταυτότητας που χρησιμοποιείται σε web servers , servers του δικτύου , και τα δίκτυα ηλεκτρονικών υπολογιστών . Έλεγχο ταυτότητας των Windows NTLM χρησιμοποιείται συνήθως εντός ασφαλών δικτύων .
Εικόνων ελέγχου ταυτότητας Kerberos
Η

Kerberos χρησιμοποιεί το μυστικό κλειδί ταυτότητας , χρησιμοποιώντας ένα κοινό μυστικό κλειδί που παράγεται από κάποιο προσυμφωνημένο . Kerberos χρησιμοποιεί ένα κέντρο διανομής κλειδιών , που ονομάζεται επίσης KDC . Το KDC διανέμει ένα κοινό κλειδί χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση . Το Kerberos λειτουργεί δύο υπηρεσίες . Ένα διανέμει τα προ - πιστοποίησης ( αιτήματα για ένα μυστικό κλειδί ) και επαλήθευσης (εξακρίβωσης του μυστικού κλειδιού ) αίτημα . Η άλλη είναι μια υπηρεσία χορήγησης εισιτηρίων. Μετά την πιστοποίηση από το διακομιστή , ο υπολογιστής χορηγείται « εισιτήριο », επιτρέποντας στον υπολογιστή και την πρόσβαση των χρηστών της σε εφαρμογές και ιστοσελίδες για αυτήν την περίοδο . Επειδή Kerberos δεν βασίζεται σε μία συγκεκριμένη σύνδεση του υπολογιστή ή υπολογιστή , θεωρείται ένας άπατρις μέθοδο ελέγχου ταυτότητας .

Kerberos μπορεί να χρησιμοποιηθεί για το διακομιστή μεσολάβησης και ελέγχου ταυτότητας διακομιστή δικτύου . Μπορεί να χρησιμοποιείται ο έλεγχος ταυτότητας Kerberos

εκτός από τον έλεγχο ταυτότητας NTLM , με τους χρήστες να περάσει τον έλεγχο ταυτότητας NTLM πρόκλησης /απόκρισης , πριν να προσπαθήσετε να αποκτήσετε πρόσβαση σε ένα δίκτυο υπολογιστών με έλεγχο ταυτότητας Kerberos . Windows servers χρησιμοποιούν συχνά Kerberos για διακομιστές HTTP πληρεξούσια και Internet .

Η SPNEGO ταυτότητας
Η

SPNEGO χρησιμοποιείται όταν δύο υπολογιστές ή διακομιστές δεν έχουν ένα προκαθορισμένο μέθοδος ελέγχου ταυτότητας μεταξύ τους . Σε έλεγχο ταυτότητας των Windows SPNEGO , ο υπολογιστής-πελάτης παρέχει μια λίστα των διαθέσιμων μεθόδων ελέγχου ταυτότητας . Η υπηρεσία , στη συνέχεια, επιλέγει μια μέθοδο ελέγχου ταυτότητας που θεωρεί πολύ πιθανό να εργαστούν . Άλλοι τύποι ελέγχου ταυτότητας των Windows δεν προσφέρουν αυτή την επιλογή για την επιλογή των μεθόδων ελέγχου ταυτότητας . Απλοποιημένη δύο υπολογιστές που χρησιμοποιούν έλεγχο ταυτότητας SPNEGO να επιλέξετε Kerberos ως μέσο τους ταυτότητας .

Των Windows Sign On ταυτότητας όταν γίνεται μέσω Active Directory χρησιμοποιεί SPNEGO για έλεγχο ταυτότητας .
Η
εικόνων