Temel Kimlik Doğrulama Kavramları

İstemci/sunucu uygulama modelinde istemciler, bir şeyin yapılması gereken kullanıcılar adına hareket eden programlardır. Bu işlem bir dosya açıp kullanmak, bir posta kutusuna erişmek, bir veritabanını sorgulamak veya bir belge yazdırmak olabilir. Sunucular, istemcilere dosya depolama, posta işleme, sorgu işleme ve yazdırma sıralama gibi hizmetler sağlayan programlardır. İstemciler eylemi başlatır, sunucular yanıt verir. Genellikle bir sunucu, istemcilerin bağlanmasını ve hizmet istemesini bekleyen bir iletişim bağlantı noktasında dinler.

Kerberos protokol modelinde, her istemci/sunucu bağlantısı kimlik doğrulaması ile başlar. İstemci ve sunucu, bağlantının her ucundaki tarafın diğer uçtaki tarafın gerçek olduğunu doğrulamak için tasarlanmış bir dizi eylemi sırayla gerçekleştirir. Kimlik doğrulaması başarılı olursa oturum kurulumu tamamlanır ve güvenli bir istemci/sunucu oturumu oluşturulur.

Kerberos protokolü şu kullanımları yapar:

• Anahtar kimlik doğrulaması
• Authenticator iletileri
• anahtar dağıtım
• Oturum biletleri
• Bilet verme biletleri