Kerberos 認證協議具有哪些優點

Kerberos認證協議具有以下優點：

• 互操作性好：Kerberos現在已經成為計算機安全領域一個被廣泛接受的標準，所以使用Kerberos可以輕松實現不同平臺之間的互操作。

• 可以按照用戶的意愿身份委派：Windows服務可按照用戶的意愿模仿客戶端訪問網絡資源。Kerberos協議可以使一個服務為客戶端完成本地計算機上的資源訪問，同時可以使一個服務在連接到其他服務時去模仿客戶端。

• 更高效的身份認證：Kerberos身份認證協議，服務器不用去連接域控制器，相應的，服務器可以檢驗客戶端提供的驗證的票據。客戶端可以為特定的服務獲取一次驗證票據并在一次登錄過程中反復使用這個驗證票據。

• 可以相互身份驗證：通過使用Kerberos協議，在網絡連接的一端都可以以驗證網絡另一端的聲明是它自己的實體。

• 實現了一次性簽放多次使用：Kerberos實現了一次性簽放，在有效期內可多次使用。假如用戶在一個開放網絡環境中需要訪問多個服務器，如查詢郵件、打印文件、訪問FTP等都在不同的服務器上，用戶可以通過AS申請TGS的票據后，在有效期內利用該票據與TGS多次請求不同訪問授權票據。降低用戶輸入口令次數，從而提高了用戶的體驗。

• 提供了分布式網絡環境下的域間認證機制：Kerberos允許客戶花費少量的資源即可訪問其他子域的服務。這一點傳統的認證協議難以實現。

回答所涉及的環境：聯想天逸510S、Windows 10。