IBM Streams 4.3.0

Kerberos 簡介

Kerberos 是麻省理工學院 (MIT) 開發的網路鑑別通訊協定。Kerberos 通訊協定使用秘密金鑰加密法,為非安全網路提供安全通訊。主要好處是高度加密和單一登入 (SSO)。

SSO 容許使用者利用一個使用者 ID 及密碼來存取系統和服務。使用 Kerberos SSO,系統只提示使用者提供其使用者 ID 及密碼一次。

Kerberos 作為協力廠商授信伺服器執行,此伺服器稱為「金鑰發佈中心 (KDC)」。網路上的每個使用者及服務都是主體。

KDC 具有三個主要元件:
  • 鑑別伺服器,針對使用者執行起始鑑別並發出 授與通行證的通行證
  • 授予通行證的伺服器,根據起始授與通行證的通行證發出服務通行證。
  • 秘密金鑰的主體資料庫,用於其所維護的所有使用者及服務。

Kerberos 使用加密通行證來避免傳輸純文字密碼。使用者主體從 Kerberos KDC 取得授與通行證的通行證,並提供這些通行證作為其網路認證以取得對 IBM® Streams 服務與介面的存取權。

Kerberos 與 KDC 共用秘密金鑰。只有 KDC 以及每個 IBM Streams 資源上的服務主體才知道此秘密金鑰。IBM Streams 的服務主體是鑑別與授權服務。每個資源上的鑑別與授權服務都必須向 KDC 登錄。Kerberos 管理者會產生鑑別與授權服務用於向 KDC 鑑別的 keytab 檔。

上層主題: 為 IBM Streams 使用者設定 Kerberos 鑑別
相關參考:
將 Kerberos 鑑別與 IBM Streams 搭配使用的必要條件
相關資訊:
Kerberos 文件