Co je klíčové distribuční centrum?
Doménové služby, které používají adresáře pro uchovávání databází účtů a globálních katalogů, se nazývají klíčová distribuční centra. Kromě uchovávání těchto databází a katalogů je klíčové distribuční středisko používá k označení klíčových distribučních center jiných domén. Myšlenka distribučního centra klíčů je založena na kryptografii a používá se v zabezpečení počítačové sítě. Kryptografie používaná v těchto centrech je systém tajných kódů, který snižuje riziko výměny klíčů, což je forma informací, která je šifrována a řídí činnost algoritmu. Toto centrum často funguje v rámci systému, který umožňuje omezený počet uživatelů přístup nebo umožňuje uživatelům přístup v omezené době.
Centrum distribuce klíčů pracuje s Kerberos ™, což je protokol pro síťovou autentizaci. Tato centra zajišťují bezpečné metody ověřování při žádosti o služby počítačové sítě. Distribuční centrum obecně funguje takto: uživatel požaduje přístup ke konkrétním službám v počítačové síti a středisko používá šifrované techniky k ověření, že uživatel, který žádost podává, je tím, čím tvrdí. První požadavek je odeslán na server, který odešle oznámení pro uživatele, aby se autentizoval. Po dokončení této žádosti je žádost odeslána na server k udělení vstupenky.
Centrum distribuce klíčů navíc zkontroluje, zda má uživatel oprávnění k přístupu ke požadované službě. Server, který udělí oprávnění nebo vstupenky, odešle odpověď zpět uživateli požadujícímu kódy oprávnění. V případě úspěšného požadavku na přístup je uživateli uděleno povolení od distribučního centra, které je vydáno klíčem serveru, aby uživateli umožnil přístup. Uživatel poté použije oprávnění, které mu bylo uděleno, a odešle požadavek určitému aplikačnímu serveru, aby získal přístup ke konkrétní službě. Jakmile je to dokončeno, server odešle odpověď zpět uživateli, identifikuje sám sebe a informuje uživatele, že se jedná o konkrétní server, o který požádal.
Výhodou použití klíčového distribučního centra je to, že může vykazovat škálovatelnost, schopnost systému zvládnout rostoucí množství pracovních operací hladkým způsobem a schopnost tohoto systému růst a přizpůsobit se jeho růstu. Nejedná se však o dokonalý systém a za určitých podmínek podléhá selhání. Systém je však navržen tak, aby měl minimální selhání s úspěšností až 99,999%.