認証と認可の違い
認証(Authentication,AuthN)
- 誰であるか確認すること。
- 以下は認証の三要素。
- WHAT YOU ARE(inherence factor):顔貌,声紋,指紋
- WHAT YOU HAVE(possession factor):身分証
- WHAT YOU KNOW(knowledge factor):パスワード,秘密の質問等
認可(Authorization,AuthZ)
- 特定の条件に対して、リソースアクセスの権利、権限を与えること。
RADIUS認証(Remote Authentication Dial In User Service)
- ユーザ認証プロトコルの一つ。
- Radiusによる認証システムは以下の3つからなる。
- Radiusサーバ
- Radiusクライアント
- ユーザ
- RADIUSプロトコルではUDPが使われている。
https://www.infraexpert.com/study/security20.html
Kerberos認証
- ネットワーク認証方式の1つでありサーバとクライアント間の身元確認のために使用するプロトコル。
- MITのアテナプロジェクトで開発された。
- 現在のケルベロスのバージョンは5。
- 複数のユーザが複数のサーバを利用するケースの場合、一度認証を受けてしまえば、複数のサービスを受けることができる。
| 用語 | 説明 |
|---|---|
| KDC(Key Distribution Center) | サーバとユーザに関する信頼関係の情報を一括管理する中央データベース |
| TGS(Ticket Granting Server) | チケット発行サーバ。各サーバを利用するためのチケットを発行するサーバ |
| プリンシパル(Principal) | KDCが認証を行うユーザやサーバのこと |
| レルム(Realm) | 同じKDCの配下にあるシステムをグループとして定義する論理ネットワーク |
Kerberos認証の流れ
- チケット盗聴を防ぐために、チケットにはタイムスタンプが記録されている。
- チケットを受信したサーバがチケットのタイムスタンプとサーバの持つ時刻とにズレがあると認証に失敗する。
参考
[よくわかる認証と認可]
(https://dev.classmethod.jp/security/authentication-and-authorization/)
[Radius認証とは - ネットワークエンジニアとして]
(https://www.infraexpert.com/study/security20.html)
[ケルベロス認証(Kerberos Authentication)とは]
(https://www.infraexpert.com/study/security18.html)