Autentizace a autorizace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
Kerberos
Kerberos – získání
získání Service
Servic Ticket
Ticke
Klient žádá o service ticket
• posílá TGT a ID služby
• posílá authenticator
• jméno a timestapm
Active
Directory
Rozšifruj TGT
• z něj dostane session_key
• pomocí session key rozšifruje
authenticator
• vrací service ticket, který má
• klientskou část – session
key pro komunikaci se
šifrováno pomocí session_key
key pro komunikaci se
službou
• serverovou část – id klienta,
adresa, doba platnosti a
session key
šifrováno pomocí session_key
šifrováno pomocí
secret key služby
Ověření u služby
Ověření u služb
Klient posílá service ticket
a authenticator
Active
Directory
Service
• pomocí svého klíče rozšifruje
service ticket
• z něho získá session key
• pomocí session key rozšifruje
authenticator
Pokud se rozšifrování povedlo, super
šifrováno pomocí session_key
šifrováno pomocí secret key
serveru
Klient rozšifruje potvrzení a pokud
je časová známka OK, super
Pokud se rozšifrování povedlo, supe
• odešle se potvrzení s časovou
známkou + 1
šifrováno pomocí session_key
Pear = Hruška
Pear
Pear - hruška
hrušk
Systém pro implementaci a distribuci
Systém pro implementaci a distribuci
znovupoužitelných komponent (v PHP)
znovupoužitelných komponent (v PHP
Strukturovaná knihovna open
Strukturovaná knihovna ope -source
sourc (PHP) skriptů
(PHP) skript
Systém pro distribuci skriptů a jejich správu
Systém pro distribuci skriptů a jejich správ
Definuje standard, jak psát PHP
Definuje standard, jak psát PHP kó
k d
Další podpůrné prostředky
Další podpůrné prostředk
Další podpůrné prostřed
Další podpůrné prostře
– Web stránky
Web stránk
– Mailing listy
Mailing list
– Bug report
Bug repor
– ...
..
– ...
..
Co to umí
Co to um
Spousta dobře napsaných kódů
Spousta dobře napsaných kód
Objektově orientované
Objektově orientovan