Hvad er et centralt distributionscenter?
Domænetjenester, der bruger kataloger til opbevaring af kontodatabaser og globale kataloger kaldes nøgledistributionscentre. Ud over at have disse databaser og kataloger bruger et nøgledistributionscenter dem til at henvise til nøgledistributionscentre for andre domæner. Ideen om det centrale distributionscenter er baseret på kryptografi og bruges i computernetværkssikkerhed. Den kryptografi, der bruges i disse centre, er et system med hemmelige koder, der reducerer risikoen for at udveksle nøgler, som er en form for information, der er krypteret og styrer en algoritmes funktion. Ofte fungerer denne type center inden for et system, der giver en begrænset mængde brugere adgang eller giver brugerne adgang inden for begrænsede tidspunkter.
Et vigtigt distributionscenter fungerer ved hjælp af Kerberos ™, som er en protokol til netværksgodkendelse. Disse centre sikrer sikre metoder til godkendelse, når der anmodes om et computernetværks tjenester. Generelt fungerer distributionscenteret som følger: en bruger anmoder om adgang til bestemte tjenester inden for et computernetværk, og centret bruger krypterede teknikker til at godkende, at den bruger, der fremsætter anmodningen, er den, han hævder at være. Den første anmodning sendes til serveren, der sender en meddelelse til brugeren om at autentificere sig selv. Når denne anmodning er afsluttet, sendes anmodningen derefter til en server for tildeling af billet.
Derudover kontrollerer nøgledistributionscentret, at brugeren har tilladelse til at få adgang til den ønskede service. Serveren, der giver tilladelse eller billetter, sender et svar tilbage til brugeren, der anmoder om tilladelseskoder. I tilfælde af en vellykket adgangsanmodning gives brugeren tilladelse fra distributionscentret, der udstedes af serverens nøgle for at give brugeren adgang. Brugeren bruger derefter den tilladelse, han får, og sender en anmodning til en bestemt applikationsserver for muligheden for at få adgang til en bestemt tjeneste. Når dette er afsluttet, sender serveren et svar tilbage til brugeren, identificerer sig selv og informerer brugeren om, at det er den specifikke server, han anmodede om.
Fordelen ved at bruge et centralt distributionscenter er, at det kan udvise skalerbarhed, systemets evne til at håndtere stigende mængder af arbejdsoperationer på en glat måde og evnen til, at systemet kan vokse og imødekomme dets vækst. Det er imidlertid ikke et perfekt system og er underlagt fejl under visse betingelser. Systemet er dog designet til at have minimal fiasko med succesrater op til 99.999%.