Интернет магазин китайских планшетных компьютеров

Компьютеры - GSS-API - Связь с Kerberos

GSSAPI часто применяется в связке с Kerberos. В отличие от GSSAPI, API Kerberos не стандартизировано. GSSAPI позволяет использовать разные реализации Kerberos без изменения кода приложения.

Основные термины GSSAPI

• Name — двоичная строка для обозначения идентификатора Например, Kerberos использует формат 'user@REALM для пользователей и service/hostname@REALM для приложений.
• Credential — информация, доказывающая подлинность объекта.
• Context — состояние канала связи
• Token — непрозрачное сообщение, которое отсылается на этапе установления соединения или в ходе передачи защищённого сообщения
• Mechanism — реализация нижележащего уровня GSSAPI, обеспечивающая фактические имя, удостоверение и токены. Типичные механизмы: Kerberos, NTLM, DCE, SESAME, SPKM, LIPKEY.
• Initiator/acceptor — сторона, отправляющая первый токен является инициатором; противоположная сторона — получатель. Обычно получаетелем является сервер, а инициатором клиент.