在分布式环境中使用 DCE 安全性框架的安全考虑因素

核心提示： 身份验证服务从请求中提取出 TGT，使用自己的秘密密钥解密它，在分布式环境中使用 DCE 安全性框架的安全考虑因素(7)，然后验证请求，检查了请求客户端的身份后，服务器借助从 PAC 获得的信息，判断给定客户端是否有权执行特定操作，身份验证服务构造一个 STkt，供客户端用来验证目标服务器

身份验证服务从请求中提取出 TGT，使用自己的秘密密钥解密它，然后验证请求。检查了请求客户端的身份后，身份验证服务构造一个 STkt，供客户端用来验证目标服务器。STkt 响应消息包含在客户端与目标服务器之间使用的会话密钥，还包含客户端的身份。STkt 然后使用目标服务器的秘密密钥加密，这样目标服务器就能够使用自己的秘密密钥解密 STkt 请求。身份验证服务然后使用 TGT 会话密钥加密 STkt 和会话密钥的副本，再将消息发回给客户端。

客户端已经拥有从前面的 TGT 请求获得 TGT 会话密钥。所以客户端使用这个 TGT 会话密钥副本解密消息。最终，客户端从 STkt 获得与目标服务器一同使用的共享会话密钥。

客户端使用会话密钥与服务器通信

客户端向服务器发出 RPC 调用，并将包含会话密钥的 STkt 作为 RPC 协议的一部分传递给服务器。服务器 RPC 运行时验证 STkt。如果它是来自客户端的有效请求，它使用服务器秘密密钥从 STkt 提取会话密钥。在这里，客户端已经过了身份验证，服务器知道用于与这个特定客户端通信的共享会话密钥。

接下来，客户端收到来自服务器的调用结果。客户端使用共享会话密钥解密该结果。现在，客户端和服务器都有了共享会话密钥的副本。使用此会话密钥，客户端和服务器可以安全地相互通信。

特权服务（授权服务）

身份验证服务的总体目标是，与客户端希望向其进行身份验证的服务器安全地交换客户端身份和会话密钥。在这里，DCE 的特权服务通过加入特权属性证书（PAC），增强了身份验证服务。DCE 安全服务使用 PAC 来描述客户端的安全属性。这些安全属性包括主体身份和组信息。在 DCE 特权服务中，服务器借助从 PAC 获得的信息，判断给定客户端是否有权执行特定操作。通常 PAC 包含制定访问控制决策所需的授权信息。