论文部分内容阅读
Kerberos是在开放网络环境中广泛使用的安全认证协议。近年来.对Kerberos协议的研究大多集中于如何提高其认证流程的安全性。本文在对Kerberos协议原有理论及流程分析的基础上,通过一种轻量级的特权属性证书(Privilege Attribute Certificate,PAC),为Kerberos协议提供了一种授权扩展的方案。并针对跨域访问中的授权问题,提出一种基于PAC的授权方案。