Key Distribution Center (KDC): máy chủ cung cấp cho Client TGT, chứng thực và cho phép user yêu cầu một dịch vụ nào đó. Ticket Granting Server (TGS): máy chủ kiểm tra Client có đư[r]
Trang 1CHỨNG THỰC – PHÂN QUYỀN
Authentication - Authorization
Trang 2Chứng thực người dùng
Chứng thực người dùng:
trước khi truy cập thông tin trong hệ thống
Database
user password
Trang 3Chứng thực người dùng
username/password
CHAP
Kerberos
Password dùng 1 lần
Thẻ password (Token password)
Chứng chỉ (Certificates)
Sinh trắc học
Kết hợp nhiều phương pháp
Trang 4 Dial-up
`
Security Server
user password
Trang 5 Các vấn đề
Phần mềm: theo dõi phím bấm
Phần cứng: thiết bị gắn giữa bàn phím và CPU để theo dõi phím bấm
Trang 6 Giải pháp
Ví dụ: Tomatotree650
Trang 7 CHAP (Challenge Hanshake Authentication Protocol)
thực dịch vụ web
Trang 8`
1 Logon Request
2 3
Challenge
4
5
6
Encrypts value
7
Compare Encrypted Results Authorize / Fail ?
Trang 9 Hoạt động của CHAP
cho Server
Trang 10 Bắt đầu phát triển tại MIT năm 1980
Microsoft đưa Kerberos vào Windows 2000 và NET
Authority cho phép người dùng yêu cầu một dịch vụ nào đó.
Client TGT, chứng thực và cho phép user yêu cầu một dịch vụ nào đó.