キー配布センターとは何ですか?
アカウントデータベースとグローバルカタログを保持するためにディレクトリを使用するドメインサービスは、キー配布センターと呼ばれます。 これらのデータベースとカタログを保持することに加えて、キー配布センターはそれらを使用して他のドメインのキー配布センターを参照します。 キー配布センターの概念は暗号化に基づいており、コンピューターネットワークセキュリティで使用されます。 これらのセンターで使用される暗号化方式は、暗号化されアルゴリズムの動作を制御する情報の形式であるキーを交換するリスクを減らす秘密コードのシステムです。 多くの場合、この種のセンターは、限られた量のユーザーアクセスを許可するか、限られた時間内にユーザーアクセスを許可するシステム内で動作します。
キー配布センターは、ネットワーク認証のプロトコルであるKerberos™を使用して動作します。 これらのセンターは、コンピューターネットワークのサービスに対する要求が行われたときに、安全な認証方法を確保します。 一般に、流通センターは次のように動作します。ユーザーはコンピューターネットワーク内の特定のサービスへのアクセスを要求し、センターは暗号化技術を使用して、要求を行うユーザーが本人であることを認証します。 最初の要求はサーバーに送信され、サーバーはユーザーに自分自身を認証するための通知を送信します。 このリクエストが完了すると、チケット許可のためにリクエストがサーバーに送信されます。
さらに、キー配布センターは、ユーザーが要求されたサービスへのアクセス許可を持っていることを確認します。 許可を与えるサーバー、またはチケットは、許可コードを要求するユーザーに応答を送り返します。 アクセス要求が成功した場合、ユーザーは配布センターから許可を与えられます。これは、ユーザーのアクセスを許可するためにサーバーのキーによって発行されます。 次に、ユーザーは自分に付与された許可を使用して、特定のサービスにアクセスするための要求を特定のアプリケーションサーバーに送信します。 これが完了すると、サーバーはユーザーに返信を送信し、自分自身を識別して、ユーザーが要求した特定のサーバーであることをユーザーに通知します。
キー配布センターを使用する利点は、スケーラビリティ、増加する作業量をスムーズに処理するシステムの能力、およびそのシステムが成長して成長に対応できる能力を発揮できることです。 ただし、これは完全なシステムではなく、特定の条件で障害が発生する可能性があります。 ただし、システムは失敗が最小限に抑えられ、成功率が最大99.999%になるように設計されています。