kerberos体系之单点登录与Kerberos认证协议

2.3.5  kerberos体系

1.单点登录与Kerberos认证协议

随着信息技术及其应用的不断普及，用户每天需要登录到许多不同的信息系统，如： Web服务器、邮件服务器、数据库服务器及各种应用服务器等。传统的认证机制采用基于用户名／密码的分散管理，即用户通过网络世界的身份标识来访问各种资源，这些身份标识是分别被每个系统保存，无法相互传递。因此，用户必须在每个系统中都有一组用户名和密码，在进入不同系统时都需要进行认证。一方面基于用户名／密码的认证方式安全强度不高，另一方面大量的用户名／密码给用户带来了额外的安全管理问题，为此，人们希望设计一种在网络资源使用过程中更为高效、安全并且简便的认证机制，单点登录技术由此产生。

单点登录就是指用户只需在网络中进行一次身份认证，便可以访问其授权的所有网络资源，而不再需要其它的身份认证过程，实质是安全凭证在多个应用系统之间的传递或共享。 这里所指的网络资源可以是各种共享的硬件设备，也可以是各种应用程序和数据等。