키 분배 센터 란 무엇입니까?
계정 데이터베이스 및 글로벌 카탈로그를 보유하기 위해 디렉토리를 사용하는 도메인 서비스를 키 배포 센터라고합니다. 이러한 데이터베이스 및 카탈로그를 보유하는 것 외에도 키 분배 센터는이를 사용하여 다른 도메인의 키 분배 센터를 참조합니다. 키 배포 센터의 개념은 암호화를 기반으로하며 컴퓨터 네트워크 보안에 사용됩니다. 이 센터에서 사용되는 암호화는 키 교환의 위험을 줄이는 비밀 코드 시스템으로, 암호화되어 알고리즘 작동을 제어하는 정보의 형태입니다. 종종 이런 종류의 센터는 제한된 수의 사용자 액세스를 허용하거나 제한된 시간 내에 사용자가 액세스 할 수있는 시스템 내에서 운영됩니다.
키 분배 센터는 네트워크 인증 프로토콜 인 Kerberos ™를 사용하여 작동합니다. 이러한 센터는 컴퓨터 네트워크 서비스를 요청할 때 안전한 인증 방법을 보장합니다. 일반적으로 배포 센터는 다음과 같이 작동합니다. 사용자는 컴퓨터 네트워크 내의 특정 서비스에 대한 액세스를 요청하고 센터는 암호화 된 기술을 사용하여 요청한 사용자가 자신이 누구인지를 인증합니다. 첫 번째 요청은 서버로 전송되며 사용자는 자신을 인증하라는 알림을 보냅니다. 이 요청을 완료하면 요청이 티켓 부여를 위해 서버로 전송됩니다.
또한 키 분배 센터는 사용자에게 요청 된 서비스에 대한 액세스 권한이 있는지 확인합니다. 권한을 부여하는 서버 또는 티켓은 권한 코드를 요청하는 사용자에게 회신을 보냅니다. 성공적인 액세스 요청의 경우, 사용자는 분배 센터로부터 사용자에게 액세스 권한을 부여하기 위해 서버 키로 발행 된 권한이 부여됩니다. 그런 다음 사용자는 자신에게 부여 된 권한을 사용하고 특정 서비스에 대한 액세스 권한을 얻기 위해 특정 응용 프로그램 서버에 요청을 보냅니다. 이 작업이 완료되면 서버는 사용자에게 응답을 보내 자신을 식별하고 사용자가 요청한 특정 서버임을 알려줍니다.
키 분배 센터를 사용하면 얻을 수있는 이점은 확장 성, 증가하는 양의 작업 조작을 순조롭게 처리 할 수있는 시스템의 능력 및 해당 시스템이 성장하고 성장할 수있는 능력을 보일 수 있다는 것입니다. 그러나 완벽한 시스템은 아니며 특정 조건에서 오류가 발생할 수 있습니다. 그러나이 시스템은 최대 99.999 %의 성공률로 최소 오류를 갖도록 설계되었습니다.