共查询到19条相似文献,搜索用时 125 毫秒
1.
2.
《Windows IT Pro Magazine》2005,(11):86-88
把安全设置导入到一个组策略中;利用活动目录中的SID History属性进行权限提升攻击;防止Kerberos预验证数据的密码破解攻击;使用BehavioraI类产品击退病毒;通过使用“KVM over IP”简化远程管理;拒绝访问:在远程服务器上设置计划任务; 相似文献
3.
对Windows2000中的活动目录技术、Kerberos认证、公钥基础设施PKI和认证机构CA、智能卡技术、加密文件系统EFS、安全设置模板及网络安全技术做了分析介绍,表明通过对Windows2000的合理化管理和配置,可以在现有投资的情况下有效保证信息的安全性,对构建安全的系统平台具有指导意义。 相似文献
4.
对Windows 2000中的活动目录技术、Kerberos认证、公钥基础设施PKI和认证机构CA、智能卡技术、加密文件系统EFS、安全设置模板及网络安全技术做了分析介绍,表明通过对Windows 2000的合理化管理和配置,可以在现有投资的情况下有效保证信息的安全性,对构建安全的系统平台具有指导意义. 相似文献
5.
肖新凤 《电脑编程技巧与维护》2009,(19):83-85
研究和分析了Kerberos认证机制的利弊及ECC算法的优点,提出了改进的Kerberos安全身份认证机制,将ECC算法嵌入到Kerberos认证过程中,解决了Kerberos协议中存在的口令猜测攻击和重放攻击的问题,使Kerberos认证机制安全性能有很大的提高。 相似文献
6.
网络安全中实现身份认证的单点登录 总被引:1,自引:0,他引:1
介于Kerberos认证原理和认证过程,借助Cookie技术和LDAP目录服务方法设计出符合我校实际情况的统一身份认证的单点登录模型,从而更加保障了系统运行的安全性和可靠性 . 相似文献
7.
根据Kerberos协议基本原理和可信计算的特点,提出把TPM(可信平台模块)加入到Kerberos认证系统中,在用户请求认证的过程中对终端平台的完整性进行测量,并分析此平台的可信性,从而确保加入该Kerberos域的终端平台安全可靠.通过在Kerberos认证中心加入TPM增强Kerberos认证协议所信赖的可信第三方的安全性.这样,确保整个Kerberos认证系统安全可靠,并通过Kerberos的跨域认证实现基于Kerberos认证的可信网络. 相似文献
8.
9.
由于Kerberos认证模型是中心管理方式,当Kerberos应用于大型的分布式网络中时,会产生服务器的瓶颈问题。为扩大Kerberos的应用范围,使其很好的与分布式系统HADOOP结合,对Kerberos在HDFS环境下的应用进行研究和描述,针对Kerberos密钥分发中心的瓶颈问题和 HADOOP分布式文件系统的特殊需求,提出改进的Kerberos协议模型。该模型结合分布式思想,且对协议的消息传递模型进行改进。仿真结果表明,该协议解决了 HADOOP分布式文件系统集成Kerberos的缺点,提升了 HADOOP分布式文件系统的存储安全以及分布式文件系统的用户认证效率。 相似文献
10.
对基于对称密码体制的Kerberos协议改进 总被引:6,自引:0,他引:6
介绍了Kerberos协议的原理、认证过程以及它的局限性,在此基础上提出将公钥密码体制与对称密码体制相结合的改进方法,将认证中心CA引入Kerberos协议中,解决了Kerberos协议中密钥分配和管理问题以及容易遭受口令攻击的危险。 相似文献
11.
针对Kerberos协议的弱点和安全性问题,提出了一个基于混合加密机制的Kerberos改进方案,目的是防范口令攻击和内部攻击。给应用服务器和AS服务器分配公钥和私钥,用户与服务器之间的会话密钥由DH密钥交换生成。给出了改进后的 Kerberos 协议的六个步骤,并对安全性进行分析。分析结果表明,新方案能够增强Kerberos协议的安全性,而且比公钥加密机制高效。 相似文献
12.
该文设计了一种适用于B/S结构的,复杂度和安全性适中的SSO协议,它在设计上吸取了很多Kerberos和CAS的设计思想,比如Kerberos协议的票据与CAS协议中的重定向和Cookie管理技术。它的特点有:使用加强的密码校验协议,不需传输密码或加密密码即可完成校验;采用简化的Kerberos票据管理技术;增加票据有效性的检验;由于鉴权服务器和应用服务器之间使用对称密码,所以在票据的加密时,使用主密钥分散技术,更安全的保护主密钥;改进Kerberos票据,增加application server seque ncenumber,与时间戳共同解决重传攻击问题。 相似文献
13.
该文设计了一种适用于B/S结构的,复杂度和安全性适中的SSO协议,它在设计上吸取了很多Kerberos和CAS的设计思想,比如Kerberos协议的票据与CAS协议中的重定向和Cookie管理技术。它的特点有:使用加强的密码校验协议,不需传输密码或加密密码即可完成校验;采用简化的Kerberos票据管理技术;增加票据有效性的检验;由于鉴权服务器和应用服务器之间使用对称密码,所以在票据的加密时,使用主密钥分散技术,更安全的保护主密钥;改进Kerberos票据,增加application server sequence number,与时间戳共同解决重传攻击问题。 相似文献
14.
15.
16.
利用JAAS实现的Kerberos协议安全单点登录模型 总被引:2,自引:0,他引:2
单点登录(Single Sigh-On)是为解决传统方式下访问资源时的登录问题而提出的一种身份权限验证技术.文中首先指出安全的单点登录的必要性和迫切性,然后对Kerberos协议进行系统分析,并在此基础上提出一种用JAAS实现的基于Kerberos认证协议的安全单点登录模型,通过此模型实现了应用程序与Kerberos机制的结合,并在很大程度上减轻了应用服务器的负担. 相似文献
17.
Kerberos协议是一种基于可信第三方的身份认证协议,针对Kerberos协议具有口令猜测攻击、重放攻击等缺陷,提出一种基于DESX算法和SHA函数的Kerberos协议改进方案,通过分析比较,改进协议不但摒弃了原Kerberos协议存在的缺陷,且以相对较小的开销使Kerberos协议认证过程更安全可靠。 相似文献
18.