当前位置：首页 » 软件开发

开发技术指南» 文章正文

    引言： 这就是Kerberos的工作原理,不知道是谁翻译的.基本上就这个意思.向翻译者表示感谢. 前提就是要防止公司内部的SNORT,SNIFF之类的探测器截获用户名和密码.E原文在MIT的网站. 下次看有谁去写出怎样去建立一个Kerberos的服务器过程就全了.哈哈. Kerberos的原...

 

 

这就是Kerberos的工作原理

这就是kerberos的工作原理, 不知道是谁翻译的. 基本上就这个意思. 向翻译者表示感谢. 【程序编程相关:Linux平台jsp环境搭建(Tomca】

【推荐阅读:一些linux基本的问题，请各位大虾进来】

【扩展信息:[原]在redhat as 3.0 上精】

前提就是要防止公司内部的snort, sniff之类的探测器截获用户名与密码. e原文在mit的网站.

下次看有谁去写出怎样去建立一个 kerberos 的服务器过程就全了. 哈哈.

kerberos的原理 

这是mit（massachusetts institute of technology）为了帮助人们理解kerberos的原理而写的一篇对话集.里面有两个虚构的人物:athena与euripides,通过athena不断的构思与euripides不断的寻找其中的漏洞,使大家明白了kerberos协议的原理. 

　　athena: 雅典娜,智慧与技艺的女神. 

　　euripides:欧里庇得斯, 希腊的悲剧诗人. 

译文如下: 

第一幕 

在一个小工作间里.athena与euripides正在相邻的终端上工作. 

athena: 嗨,这个分时操作系统实在太慢了.我根本无法工作,因为每个人都登上去了.

euripides: 不要对我报怨.我只是在这工作. 

athena: 你知道我们需要什么吗?我们需要给每一个人一台工作,这样大家就不会担心计算机的速度了.并且,我们需要一个网络把所有的计算机都联起来. 

euripides: 好.那么我们差不多要一千台工作站? 

athena: 差不多吧. 

euripides: 你知道一台普通的工作站的硬盘有多大吗?那里放不下所有的软件. 

athena: 我已经有主意了.我们可以把系统软件放到服务器上.当你登录到工作站的时候,工作站会通过网络与其中一台服务器上的系统软件联系.这样的设置让一组工作站都使用同一份系统软件,并且利于系统软件的升級.只需改动服务器就可以了. 

euripides: 好的.个人的文件怎到办呢?在分时操作系统上,我可以登录并从终端上取走我的文件.我能到工作站上取我的文件吗?我要象pc用户一样把我的文件放到磁盘上去吗?我希望不. 

athena: 我想我们可以其它机器来存文件.你可以到任何一台机器上登录去取你的文件.

euripides: 打印怎么办呢?每个工作站都要有自已的打印机吗?谁来付钱?电子邮件呢?你怎么把邮件送到所有的工作站上去呢? 

athena: 啊.....很明显我们没钱为每个人配一台打印机,但我们有专门的机器做打印服务.你把请求送到服务器,它就为你打印.邮件也可以这样做.专门有一台邮件服务器.你如果想要你的邮件,就联系邮件服务器,取走你的邮件. 

euripides: 你的工作站系统听起来很不错.如果我有一台,你知道我要做什么吗?我要找出你的用户名,让我的工作站认为我就是你.然后我就去邮件服务器取走你的邮件.我会联上你的文件服务器,移走你的文件,然后－－ 

athena: 你能做得到吗? 

euripides: 当然！这些网络服务器怎么会知道我不是你? 

athena: 嗯,我不知道.我想我需要认真思考一下. 

euripides: 好吧.你想出来后告诉我. 

第二幕 

euripides的办公室,第二天早上.euripides坐在他的桌子旁边,读着他的邮件.athena来敲门. 

athena: 我已经想出怎样保护一个开放的网络系统,使象你那样不道德的人不能用别人的名字使用网络服务. 

euripides: 真的吗?坐吧. 

她坐下了. 

athena: 在我开始描述之前,我可以为我们的讨论先做一个约定吗? 

euripides: 什么约定? 

athena: 好,假设我这样说:"我想要我的邮件,于是我与邮件服务器联系,请求它把邮件送到我的工作站上来."实际上我并没有联系服务器.我用一个程序来与服务器联系并取得我的邮件,这个程序就是这个服务的客户端. 但我不想每次与服务器交互的时侯说:"客户端怎样怎样".我只想说:"我怎样怎样,"记住,客户端在代表我做所有的事.这样可以吗? 

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：