Trust Relationship

Một phần của tài liệu information security giao thức xác thực kerberos (Trang 27 - 28)

Trust relationship là một liên kết luận lý được thiết lập giữa các hệ thống domain, giúp cho cơ chế chứng thực giữa các hệ thống domain có thể được

thừa hưởng lẫn nhau. Trust relationship giải quyết bài toán “single sign-on” - logon chứng thực một lần duy nhất cho tất cả mọi hoạt động trên các domain, dịch vụ triển khai trên 1 domain có thể được truy cập từ user thuộc domain

khác.

Trong một trust relationship cần phải có 2 domain. Domain được tin tưởng gọi

là trusted domain, còn domain tin tưởng domain kia gọi là trusting domain. Cơ

chế trust relationship giúp đảm bảo các đối tượng (user, ứng dụng hay chương

trình) được tạo ra trên một trusted domain có thể được chứng thực đăng nhập

hay truy cập tài nguyên, dịch vụ trên trusting domain. Tuy nhiên, trên hệ thống

Windows hỗ trợ đến 6 loại trust relationship với các đặc tính và ứng dụng khác

nhau. Bài này sẽ giúp các bạn hiểu hơn về đặc tính cũng như ứng dụng từng

27 | G i a o t hứ c x á c t h ự c K e r b e r o s

Các loại trust relationship

Một trust relationship trên Windows Server 2003 bao gồm 3 đặc tính sau:

- Explicitly or Implicitly (tường minh hay ngầm định)

- Transitive or Non-transitive (có tính bắc cầu hay không có tính bắc cầu)

- Trust direction (chiều của liên kết)

Các loại trust relationship: có 6 loại

- Tree/root trust - Parent/child trust - Shortcut trust - Realm trust - External trust - Forest trust

Để các users thuộc domain này có thể truy cập tai nguyên trên cac máy server thuộc domain khác ( các domain có trust relationship với nhau) thì để xác thực các users đó, các hệ thống domain đều phải dùng giao thức xác thực Kerberos để xác thực.

Tài liệu tham khảo:

Kerberos: The Definitive Guide (Jason Garman/O'Reilly) http://www.amazon.co.uk/Kerberos-Definitive-Guide-Jason- Garman/dp/0596004036/ref=sr_1_1/202-9173258-

1666237?ie=UTF8&s=books&qid=1182273864&sr=8-1 MIT:

Designing an Authentication System: A Dialogue in Four Scenes http://web.mit.edu/kerberos/www/dialogue.html

Microsoft:

http://www.microsoft.com/technet/prodtechnol/windows2000serv/howto/kerb step.mspx

Một phần của tài liệu information security giao thức xác thực kerberos (Trang 27 - 28)

(28 trang)