Kerberos
Not...İşletim sistemi kurulumu tamamlandığında bilgisayar üzerinde yapacağımız günlük standart işlemler için
standard user ve yönetimsel ayrıcalık gerektiren işlemler için administrator hesabı oluşturmalıyız.
Standard kullanıcı hesabını kullanmak, administrator hesabını kullanmaya göre daha güvenlidir.
Çünkü bu hesap sistem üzerinde değişiklik yapmak istediğinde yukarıda bahsettiğimiz yönetici ayrıcalıklarını
isteyecektir.
Windows Kimlik Doğrulama Yöntemleri
Kullanıcılar,ağ üzerinden kaynaklara erişirken kimliklerini doğrulatmalıdırlar.
Kimlik doğrulama işlemi, ağ'a oturum açılırken yapılır.
Kerberos Version 5 Protocol
Windows işletim sistemi çalıştıran sunucu ve istemcilere bağlantı sırasında kullanılan ana kimlik doğrulama
yöntemidir. Kullanıcı ve bilgisayar hesapları için kimlik doğrulama imkanı tanır.
Windows NT Lan Manager (NTLM)
Windows 2000 öncesi işletim sistemleri ve bazı uygulamalar için geriye dönük uyumluluk sağlar.
Sağladığı uyumluluğun yanında Kerberos'a göre daha güvensiz,daha yavaş ve kullanışsızdır.
Certificate Mapping
Smart card ile beraber kullanılır. Kullanıcı kimliğinin doğrulanması için gerekli olan sertifika
smart card içerisinde depolanır.
Smart Card reader kullanılarak,smart card içerisinde sertifika okunarak kullanıcının kimliği doğrulanır.
Last modified 4yr ago