Добрый день!
Про методы авторизации в MSDN перечислены:
basic, digest, negotiate, NTLM, and Kerberos authentication
А что каждый в отдельности представляет не сказано?
Можете разъяснить поподробнее что такое
basic
digest
negotiate
NTLM
Kerberos
Спасибо.
Здравствуйте, Аноним, Вы писали:
А>Добрый день! А>Про методы авторизации в MSDN перечислены: А>basic, digest, negotiate, NTLM, and Kerberos authentication А>А что каждый в отдельности представляет не сказано? А>Можете разъяснить поподробнее что такое А>basic А>digest А>negotiate А>NTLM А>Kerberos А>Спасибо.
RFC2617 — HTTP Authentication: Basic and Digest Authentication RFC2222 — Есть Kerberos v4
остальные механизмы можно там же поискать или на www.w3c.org
А>Про методы авторизации в MSDN перечислены: А>basic, digest, negotiate, NTLM, and Kerberos authentication
Авторизация или аутентикация — вещи сильно разные, не надо их смешивать.
Negotiate — "на выбор". Сторонами выбирается один из остальных методов.
Basic — HTTP basic authentication, пароль едет по сети открытым текстом.
NTLM — это challenge/response, сервер шлет случайное число, клиент его шифрует паролем и шлет в ответ. Сервер знает правильный пароль, делает свое шифрование, и сравнивает с тем, что приехало по сети.
Kerberos — возможен только в пределах корпоративной сети, где есть Керберос-сервер (обычно это Windows 2000 domain controller), и где обе машины знают о Керберос-сервере. Работает примерно так — клиентская машина просит у Керберос-сервера дважды зашифрованный билетик для обращения к серверу. Потом он один раз расшифровывается на клиенте паролем пользователя, и то, что получилось — едет на сервер.
Занимайтесь LoveCraftом, а не WarCraftом!
Re[2]: Методы авторизации
От:
Аноним
Дата:
01.06.04 10:38
Оценка:
Здравствуйте, Maxim S. Shatskih, Вы писали:
MSS>Авторизация или аутентикация — вещи сильно разные, не надо их смешивать.
MSS>>Авторизация или аутентикация — вещи сильно разные, не надо их смешивать. А>А можно объянить в чем их основное различие?
Аутентикация у нас, как сказано в RFC1510 (Керберос) — это verifying the claimed identity of the principal. Короче, проверка пароля или каких-нить криптоблобов, которые удостоверяют подлинность принципала.
Результатом у нас (концептуально) является объект "принципал", от имени которого можно выполнять код.
Авторизация — это проверка, имеет ли данный принципал такие-то и такие-то права доступа к данному объекту.
Короче, аутентикация — проверка пароля, авторизация — AccessCheck и тому подобные функции.
Занимайтесь LoveCraftом, а не WarCraftом!
Re[4]: Методы авторизации
От:
Аноним
Дата:
01.06.04 19:40
Оценка:
Здравствуйте, Maxim S. Shatskih, Вы писали:
MSS>>>Авторизация или аутентикация — вещи сильно разные, не надо их смешивать.
А вообще такой термин как аутентикация можно использованть? Можно сказать — идентификация пользователя?
Вопрос терминологии?
Здравствуйте, Аноним, Вы писали:
А>Добрый день! А>Про методы авторизации в MSDN перечислены: А>basic, digest, negotiate, NTLM, and Kerberos authentication А>А что каждый в отдельности представляет не сказано?
За этим лучше обратиться к следующей табличке
MECHANISMS USAGE REFERENCE OWNER
---------- ----- --------- -----
KERBEROS_V4 LIMITED [RFC2222] IESG <iesg@ietf.org>
GSSAPI COMMON [RFC2222] IESG <iesg@ietf.org>
SKEY OBSOLETE [RFC2444] IESG <iesg@ietf.org>
EXTERNAL COMMON [RFC2222] IESG <iesg@ietf.org>
CRAM-MD5 LIMITED [RFC2195] IESG <iesg@ietf.org>
ANONYMOUS COMMON [RFC2245] IESG <iesg@ietf.org>
OTP COMMON [RFC2444] IESG <iesg@ietf.org>
GSS-SPNEGO LIMITED [Leach] Paul Leach <paulle@microsoft.com>
PLAIN COMMON [RFC2595] IESG <iesg@ietf.org>
SECURID COMMON [RFC2808] Magnus Nystrom <magnus@rsasecurity.com>
NTLM LIMITED [Leach] Paul Leach <paulle@microsoft.com>
NMAS_LOGIN LIMITED [Gayman] Mark G. Gayman <mgayman@novell.com>
NMAS_AUTHEN LIMITED [Gayman] Mark G. Gayman <mgayman@novell.com>
DIGEST-MD5 COMMON [RFC2831] IESG <iesg@ietf.org>
9798-U-RSA-SHA1-ENC COMMON [RFC3163] robert.zuccherato@entrust.com
9798-M-RSA-SHA1-ENC COMMON [RFC3163] robert.zuccherato@entrust.com
9798-U-DSA-SHA1 COMMON [RFC3163] robert.zuccherato@entrust.com
9798-M-DSA-SHA1 COMMON [RFC3163] robert.zuccherato@entrust.com
9798-U-ECDSA-SHA1 COMMON [RFC3163] robert.zuccherato@entrust.com
9798-M-ECDSA-SHA1 COMMON [RFC3163] robert.zuccherato@entrust.com
KERBEROS_V5 COMMON [Josefsson] Simon Josefsson <simon@josefsson.org>
NMAS-SAMBA-AUTH LIMITED [Brimhall] Vince Brimhall <vbrimhall@novell.com>
А>Можете разъяснить поподробнее что такое
Поиск по REFERENCE дает подробное описание метода аутентификации с точностью до протокола (то есть в POP3, к примеру все общение клиент — сервер еще дополнительно "заворачивается" в Base64 )