windows域到底怎样保证安全.原理机制到底是什么
发布网友
共1个回答
热心网友
你好!W\indows安全保证机制内容是非常广泛的,简要来说最主要的是认证机制,Windows认证协议有两种:NTLM(NT LAN Manager)和Kerberos,前者主要应用于工作组环境,而后者则主要应用于Windows域(Domain)环境。Kerberos较之NTLM更高效、更安全,同时认证过程也相对复杂。它是一种完全认证协议,是因为整个认证过程涉及到三方:客户端、服务端和KDC(Key Distribution Center)。在Windows域环境中,KDC的角色由DC(Domain Controller)来担当。某个用户采用某个域帐号登录到某台主机,并远程访问处于相同域中另一台主机时,如何对访问者和被访问者进行身份验证(这是一种双向的验证)?这就是Kerberos需要解决的场景。正是由于这种身份验证机制的存在,极大地保护了域内计算机(是多台并非只单台)的安全防护。
