发信人: foolkey (大林), 信区: Windows
标  题: Windows 2000预览 27
发信站: 饮水思源站 (Wed Mar 31 13:25:08 1999) , 站内信件

　安全性 

　　无论对错，Microsoft Windows NT 

　　 已经在企业安全领域兴风作浪多年了。事实上，安全性在Unix

支持者对Windows NT的批评中居于第二位，仅次于可伸缩性。但是

随着动态目录的引入，Microsoft正在制造机会重塑其安全架构，不

但要强化局域网的安全性，还要提供超越局域网范围的安全信息共

享机制。 

　　中心位置是新的Kerberos模型，这是一种原来由MIT开发的协议

。与Windows NT 4.0中使用的专有协议系统不同，Kerberos允许用

户不需要在网线上传送口令，也不需要在本地机器存储口令，就能

进行认证。它允许用户在登录时从域控制器的中央安全授权中心（

称为密钥分发中心，KDC）获得一个唯一的密钥。 

--
※ 修改:．cf 于 Aug 11 11:58:59 修改本文．[FROM: bbs.hit.edu.cn]
※ 转寄:．紫 丁 香 bbs.hit.edu.cn．[FROM: chen.hit.edu.cn]