Kerberos(ケロべロス認証)とは
ケロべロス認証の仕組み
ケロべロスにはいくつかの登場人物がいます。
- KDC(Key Distribution Center) ユーザーを認証し、サービスを利用に必要なチケットを発行するための場所です。役割として以下の2つの機能を提供します。
- AS(Authentication Server) 本人認証するサーバです。
- TGS(Ticket Granting Server) チケットを発行するサーバです。
- プリンシパル(principal) サービスを利用するユーザやサーバです。
- レルム(realm) チケットが使える領域です。
ASはユーザを認証するサーバです。本人確認できるとチケットを発行するためのチケット(TGT、Ticket Grant Ticket)を発行します。
TGSは利用サービスの認可サーバです。ASで発行してもらったチケットとともにユーザが使いたいサービス名を提示すると、そのサービスを使えるかを確認してくれます。もし利用できるならば、サービスを利用できるチケットを発行してくれます。
おすすめ書籍
新版 CISSP CBK 公式ガイド
セキュリティ専門家の国際的認証基準として需要が高まっているCISSP(Certified Information Systems Security Professional)。2005年既刊の邦訳版から12年が経ち、CISSPのドメインが変更され内容・訳語が古くなったため、最新の第4版の邦訳版を日本語公式ガイドブックとして出版。技術知識はもちろん、経営・法律知識まで完全に網羅し、セキュリティの設計・運用・実装を理解するための最高のテキスト。
