CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

7.2 知識子域：身份鑒別

7.2.5 Kerberos體系

1.單點登錄

單點登錄就是指用戶只需在網絡中進行一次身份認證，便可以訪問其授權的所有網絡資源，而不再需要其他的身份認證過程，實質是安全憑證在多個應用系統之間的傳遞或共享

它使用對稱密碼算法實現通過可信第三方的認證服務

Kerberos的運行環境由密鑰分配中心（Key Distribution Center，KDC）、應用服務器和客戶端3個部分組成

KDC提供認證服務（Authentication Server，AS）和會話授權服務（Ticket Granting Service，TGS）

AS對用戶的身份進行初始認證，若認證通過便給用戶發放票據授權票據（Ticket Granting Ticket，TGT）

用戶使用該票據課訪問TGS，從而獲得訪問應用服務器時所需的服務票據（Service Ticket，ST）

應用服務器接受用戶的服務訪問請求，驗證用戶身份，并向合法用戶提供所請求的服務

客戶端在用戶登錄時發送各種請求信息，并接收從KDC返回的信息

2.Kerberos基本認證過程

（1）第一階段：獲得票據許可票據

（2）第二階段：獲得服務許可票據

（3）第三階段：獲得服務

隨著用戶量的增加，第三方集中認證的方式容易形成系統性能的瓶頸

注：以上內容來源于網絡，如有侵權，可聯系客服刪除

查看更多：CISP知識點整理第七章匯總