Kerberos协议的缺陷主要有哪些

2021-11-02 28人已浏览

覃永雄律师专职律师

广东深桂律师事务所

擅长：公司法、合同纠纷、债权债务

近期30天评分：5.0 服务人数：837
在线咨询

专业分析

Kerberos协议的缺陷主要有如下几点： 1、失败于单点，需要中心服务器的持续响应。当Kerberos服务结束前，没有人可以连接到服务器。这个缺陷可以通过使用复合Kerberos服务器和缺陷认证机制弥补； 2、Kerberos要求参与通信的主机的时钟同步。票据具有一定有效期，因此，如果主机的时钟与Kerberos服务器的时钟不同步，认证会失败。默认设置要求时钟的时间相差不超过10分钟。在实践中，通常用网络时间协议后台程序来保持主机时钟同步； 3、管理协议并没有标准化，在服务器实现工具中有一些差别； 4、因为所有用户使用的密钥都存储于中心服务器中，危及服务器的安全的行为将危及所有用户的密钥； 5、一个危险客户机将危及用户密码。 Kerberos协议主要用于计算机网络的身份鉴别Authentication，其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据ticket-granting ticket访问多个服务，即SSO，也就是Single Sign On。由于在每个Client和Service之间建立了共享密钥，使得该协议具有相当的安全性。

法律依据

《中华人民共和国网络安全法》
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。

以上律师普法内容，供参考了解。由于每个案件或纠纷的发生背景都不一样，解决方式可能不同，为了更好的帮您解决问题，保障您的合法权益，建议您直接咨询律师详细说明情况，让律师为您提供解决方案。

如果还不明白，看再多也不如问一下，让律师告诉你答案，99.3%的用户选择

立即提问