共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
提出了基于Kerberos的移动Ad-hoc网的安全认证机制KADH,它继承了传统Kerberos系统中一些在Ad-hoc网络环境中实用的特性。同时针对结点的移动性和简短性,引入了复制、选择和校验机制确保了连接的安全性,同时使来自网络内部的恶意攻击的危险性降到最低。 相似文献
3.
移动Agent为分布式计算提供了一种新的处理模式,但是安全问题阻碍了它的发展。本文简要介绍了几种常用的安全认证技术,然后针对移动Agent的安全问题,根据移动Agent和Kerberos协议的特点。将Kerberos协议加以改进并应用于移动Agent的身份认证系统,提出了一种新的安全认证机制,提高了移动Agent在Intemet等复杂应用环境下的安全等级。 相似文献
4.
5.
基于Kerberos认证系统的一个改进的安全认证技术 总被引:4,自引:0,他引:4
主要介绍了网络安全中实现用户身份认证的Kerberos认证系统,分析评价了该认证机制的性能并对其进行改进,结合基本身份认证方式提出了一种改进的认证方法以提高系统的安全性。 相似文献
6.
Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务,Kerberos是作为一种可信任的第三方认证服务,通过传统的密码技术(如:共享密钥)执行认证服务的。本文通过Kerberos认证概念、过程、局限性及改进技术等来阐述其身份认证过程。 相似文献
7.
网格安全认证模型的研究 总被引:1,自引:0,他引:1
结合网格发展的需要,分析了当前广泛采用的Kerberos身份认证机制,研究了不同网格环境下GSI方案和KX.509方案.在此基础上,借鉴KX.509的代理思想,在Globus环境下提出了一种采用web登陆模块构建的网格身份认证模型,为校园网格用户提供透明的证书生成、使用和管理.在用户注册和认证过程中,web登陆模块自动为用户产生数字代理证书,使用户不需拥有自己的数字证书. 相似文献
8.
移动Agent的安全性及安全认证研究 总被引:4,自引:1,他引:4
移动Agent为分布式计算提供了一种新的处理模式,但是安全问题阻碍了它的发展。文章根据移动Agent和Ker beros协议各自的特点,将Kerberos协议加以改进并应用到移动Agent的身份认证系统中,提出了一种新的安全认证机制,提高了移动Agent在Internet等复杂应用环境中的安全等级。 相似文献
9.
移动Agent为分布式计算提供了一种新的处理模式,但是安全问题阻碍了它的发展.文章根据移动Agent和Kerberos协议各自的特点,将Kerbercs协议加以改进并应用到移动Agent的身份认证系统中,提出了一种新的安全认证机制,提高了移动Agent在Internet等复杂应用环境中的安全等级. 相似文献
10.
基于PKI的Kerberos跨域认证协议的实现与分析 总被引:3,自引:0,他引:3
一、引言认证是一种用于确认实际通信双方是否是对方所声称的人的一种技术。随着网络应用日益普及、电子商务的日渐发展,网上交易、网上支付等的安全性越来越受到人们的重视。而在这些过程中,确认通信双方的身份是十分重要的。在传统的Kerberos协议中,用户根据职能、单位、需求等可以划分为不同的域,每个域中有各自的Ker-beros服务器,域中用户通过该Kerberos服务器认证,以访问域中服务。Kerberos协议本身就支持跨域认证:在实现过程中,首先通过交换域间密钥将两个域中的票证发放服务器(TGS)互相注册为对方域中的用户(两个方向上的域间密钥往往不同),然后,当一个域中的注册用户希望访问外域服务时,他向本地TGS服务器发送一个请求,申请外域TGT,本地TGS服务器用域间密钥加密外域TGT发放给用户;用户向外域 相似文献
11.
基于Kerberos的VPN认证协议的研究与实现 总被引:2,自引:0,他引:2
介绍了VPN的网络层协议技术,即IPSec隧道技术,分析了IPSec的结构和可扩展性,阐述了Kerberos的强认证机制,提出了基于Kerberos的VPN认证协议,并给出了一种使用Kerberos进行认证的VPN实现方法。 相似文献
12.
在数据中心分布式架构部署中,Apache Hadoop 早期版本因其设计过程中对安全设计的缺失,导致在实际应用中数据中心存在安全隐患问题。通过在常见安全问题分析基础上,本文针对性地提出安全管控模型,给出了一种基于Kerberos认证机制进行数据中心加固的解决方案,提高整个数据中心的安全性。 相似文献
13.
14.
文章分析研究了Hadoop云计算平台当前的安全认证机制。通过分析Kerberos安全认证体系以及SAML认证标准,提出了适用于Hadoop云计算平台的安全认证方法——基于SAML的Hadoop云计算安全平台安全认证方法。该认证方法将认证授权票据简化为索引,避免了认证授权票据的直接传输。通过安全性逻辑证明该认证方法进一步保证了用户认证和服务授权的高效和安全。 相似文献
15.
李春燕 《数字社区&智能家居》2006,(36)
本文描述了在校园网中的一个单一认证机制的设计与实现方式,该认证机制是基于Cookie服务票据的,并引入基于角色的统一授权的访问控制模式,安全地实现了用户只登录一次便可对网络提供的多种资源进行访问的目的。 相似文献
16.
基于Kerberos认证的分布式防火墙 总被引:3,自引:0,他引:3
随着网络的广泛使用,网络安全问题成为人们关注的焦点,以往采用的安全保护中使用得最多的是传统的防火墙机制。可是随着网络技术的不断发展,传统防火墙已经渐渐不能满足安全的需要。本文针对由传统防火墙所带来的问题,提出了一种基于Kerberos认证的分布式防火墙的新型体系结构。在保留传统防火墙优点的基础上,解决了传统防火墙的不安全隐患。 相似文献
17.
聂丽 《数字社区&智能家居》2007,2(5):644-646
随着应用系统的发展,单一的认证服务器负荷越来越大且安全性不高,分布式认证系统可以很好的解决这一问题,且可以达到对现有应用系统的良好集成。本文就对客户端/服务器(C/S)模式和浏览器/服务器(B/S)模式下两个典型的分布式认证系统进行了分析研究。 相似文献
18.
基于一次性口令的认证技术的研究 总被引:2,自引:0,他引:2
身份认证是信息安全理论和技术中非常重要的方面.通常认证最大的问题是用户名和口令都以明文的方式在网络中传输,所以安全性不高,极易遭受重放攻击和字典攻击.而OTP与Kerberos协议相结合的认证技术更能够避免常用OTP技术存在的易受小数攻击的安全漏洞. 相似文献
19.