Typy overovanie systému Windows

Overovanie systému Windows je proces užívateľa preukazujúce , že majú právo na prístup k systému . Overovanie systému Windows možno vykonať pomocou Kerberos , SPNEGO a NTLM . SPNEGO je skratka pre " vyjednávanie zabezpečenia " . Overovanie Kerberos je menovaný pre tri - viedol psa , ktorý stráži vchod do gréckeho podsvetia . SPNEGO môže tiež stať pre jednoduché a chránené Generic Security Services Application Program Interface Negotiation mechanizmu . NTLM je skratka pre NT LAN Manager . NTLM overovanie

overovanie Windows NTLM je metóda výzva /odpoveď . Užívateľ zadá svoje ID a potom vyzval na zadanie platného hesla . Užívateľ je odmietnutý prístup k systému, ak je zadané neplatné heslo . Ak sa používateľ nemôže prihlásiť sa správnym heslom , užívateľský účet je deaktivovaný . NTLM sa používa pre trvalé pripojenie TCP medzi dôveryhodnými počítačmi . Overovanie NTLM možno nastaviť pomocou symetrického kľúča šifrovanie pre zvýšenie bezpečnosti dát . Overovanie NTLM je prevádzkovaný podpory zabezpečenia NTLM poskytovateľov na serveroch spoločnosti Microsoft . Tento typ overovania je použitý na webových serveroch , sieťových serverov a počítačových sietí . Overovanie systému Windows NTLM sa zvyčajne používa v zabezpečených sieťach .
Kerberos Authentication

Kerberos používa tajný kľúč overovania pomocou zdieľaného tajného kľúča generované dohodnutej systému . Kerberos používa Centrum distribúcie kľúčov , ktorý sa tiež nazýva KDC . KDC distribuuje zdieľaný kľúč použitý pre šifrovanie a dešifrovanie . Kerberos prevádzkuje dve služby . Jeden distribuuje pre- autentizácia ( žiadosti o tajného kľúča ) a overenie ( overenie tajného kľúča ) žiadosť . Iné služby je vstupenka poskytnutie služby . Po overení u servera , počítač udelil " lístok " , ktorý umožňuje počítač a jeho užívateľovi prístup k aplikáciám a webové stránky pre túto reláciu . Vzhľadom k tomu , Kerberos nespolieha na konkrétne pripojenie počítača alebo hostiteľa , je to považované za metódu autentifikácie bez štátnej príslušnosti .

Kerberos možno použiť pre proxy servera a overovanie sieťového servera . Možno použiť overovanie Kerberos

okrem overovania NTLM , sa používatelia museli prejsť overením Challenge /Response NTLM pred tým , než sa pokúsiť o prístup k počítačovej sieti s overovaním pomocou protokolu Kerberos . Windows servery často používajú Kerberos pre HTTP servery a internetové servery proxy .
SPNEGO Autentizácia

SPNEGO sa používa , keď sa dva počítače a servery nemajú vopred definované metóda autentizácie medzi nimi . V overovanie systému Windows SPNEGO , klientsky počítač obsahuje zoznam dostupných metód overovania . Služba potom zvolí metódu overenia , ktoré považuje za pravdepodobné , že sa do práce . Ostatné typy overovanie systému Windows neposkytujú túto možnosť pre výber metódy overovania . Dva počítače s použitím autentizácie SPNEGO môžete zvoliť Kerberos ako spôsob ich overovania .

Windows Zjednodušené prihlásenie overovanie , ak vykonáva pomocou Active Directory používa SPNEGO pre autentizáciu .

• Predchádzajúca strana: Ako odstrániť súbory denníka z Windows Knowledge Base 
• Ďalšia strana: Ako opraviť Third - Party Winsock chyby