基本身份验证概念

在客户端/服务器应用程序模型中,客户端是代表需要完成某些操作的用户执行操作的程序。 这可能是打开和使用文件、访问邮箱、查询数据库或打印文档。 服务器是向客户端提供服务的程序,如文件存储、邮件处理、查询处理和打印后台打印。 客户端启动操作,服务器响应。 通常,服务器侦听通信端口,等待客户端连接并请求服务。

在 Kerberos 协议模式中,每个客户端/服务器连接开始时都会进行身份验证。 客户端和服务器轮流依次执行一系列操作,这些操作用于向连接每一端的一方确认另一端的一方是真实的。 如果身份验证成功,则会话设置完成,从而建立了一个安全的客户端/服务器会话。

Kerberos 协议利用: