数据完整性:不可修改 数据私有性:不可阅读
数据变换形式需要密钥(key)
私钥(对称、单、共享) 公钥(非对称、双)
分布式服务必然要有分布式安全
WIN2000内置有NTLM、SSL、Kerberos三种,其中Kerberos是核心
NTLM(NT LAN Manager) WIN NT时代使用
SSL(Secure Sockets Layer),由Netscape创建的Internet标准协议
TLS(Transport Layer Security)是SSL的一个版本,被IETF标准化
Kerberos是MIT创建的,一般使用私钥,它提供了认证、数据完整性、数据私有性的保证。但是Win2000提供了更新版本,让用户可以使用公钥登录系统。为了提供这些服务,它一定要用到Active Directory数据库,和AD紧密结合
KDC(Key Distribution Center)分发特定服务器应用的ticket(有效期只有几小时)
SSL用私钥提供数据完整性、数据私有性,但是必需通过公钥来提供认证服务,具体就是证书+数字签名
PKI(Public Key Infrastructure)公钥基础设施
COM(Component Object Model)组件对象模型 DCOM
本文出自 “我心飞扬” 博客,请务必保留此出处http://355665.blog.51cto.com/345665/1614544