Руководство по выработке правил разграничения доступа к ЭВМ

Керберос


Керберос, названный так по имени мифологической собаки, стоящей у ворот ада, является группой программ, используемых в большой сети для установления подлинности идентификатора пользователя. Разработанный в Массачусетском Технологическом Институте, он использует комбинацию шифрования и распределенных баз данных, поэтому пользователь университетской сети может войти в АС и начать работать с ней с любой ЭВМ в университете. Это удобно в ряде случаев, когда имеется большое число потенциальных пользователей, которые могут установить соединение с одной из большого числа рабочих станций. Некоторые производители сейчас включают Керберос в свои системы.

Также следует отметить, что хотя Керберос демонстрирует самую современную технологию в области аутентификации, в его протоколе все-таки имеется ряд недостатков[15].



Содержание раздела