-
题名安全域间信息资源访问的协议和方法
被引量:7
- 1
-
-
作者
彭双和
韩臻
沈昌祥
-
机构
北京交通大学计算机与信息技术学院
海军计算技术研究所
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2005年第9期1587-1593,共7页
-
基金
国家"八六三"高技术研究发展计划基金项目(2002AA144020
2002AA1Z2101)
国家"九七三"重点基础研究发展规划基金项目(TG1999035801)~~
-
文摘
为了保护内部网络的安全,必须设置应用边界安全设备.Internet上不同的应用安全域间要实现信息资源的安全访问,首先需要认证.Kerberos是目前比较常用的认证协议,一般的应用边界安全设备(如Socks5)中就应用了该认证协议,但应用该协议存在一定的缺陷:在应用边界安全设备链的认证过程中,资源域中的应用边界安全设备认证对象是主体域中的应用边界安全设备,而不是真正发起资源请求的客户端,因此资源域中的应用边界安全设备审计的对象是主体域中的应用边界安全设备,而不是真正的客户端.在Kerberos域间认证的基础上,给出了新的域间认证协议以及身份传递协议,使用新的协议不仅能够提供应用边界安全设备对用户访问请求的安全审计而且只需要两次域间的网络连接,这两次域间网络连接不需要主体和客体直接进行,而是通过应用边界安全设备完成的,提高了系统的通信效率,扩大了该系统的应用范围,适合于现有的企业网环境,能有效地解决企业网与企业网之间的信息安全传输.
-
关键词
KERBEROS认证
应用边界
域间身份认证
身份传递
-
Keywords
Kerberos authentication
application boundary
inter-realm authentication
identity passing
-
分类号
TP393.04
[自动化与计算机技术—计算机应用技术]
-