后再用你的口令對(duì)其進(jìn)行編碼;并將解碼后的密鑰送給確保安全的本地密鑰服
務(wù)器,以備以后進(jìn)行RPC處理時(shí)使用.(注意:一般的應(yīng)用是不需要知道公共關(guān)鍵
字和密鑰的).除改變登錄口令外,yppasswd程序還將隨機(jī)地產(chǎn)生新的公共關(guān)鍵
字和密鑰關(guān)鍵字對(duì).
密鑰服務(wù)器是一個(gè)駐留于本機(jī)的RPC服務(wù)器,它執(zhí)行以下三種公共關(guān)鍵字
操作:
. setsecreykey(secretkey):告訴密鑰服務(wù)器將密鑰SK存貯起來,以備將
來使用(通常是被login程序采用).
. encrytsessionkey(severname,des_key):使在第一次RPC處理中將會(huì)話
關(guān)鍵字傳送給服務(wù)器,密鑰服務(wù)器查找severname中的公共關(guān)鍵字,
并將它和setsecretkey設(shè)置的client的密鑰組合,以生成用于
對(duì)des_key編碼的密鑰.
. decrytsessionkey(clientname,des_key):服務(wù)器又請(qǐng)求密鑰服務(wù)器通
過調(diào)用本操作來對(duì)會(huì)話密鑰解碼.
注意:隱含在這些調(diào)用中的使用者名必須鑒別,密鑰服務(wù)器中可能使用DES
鑒別系統(tǒng)的(因?yàn)闀?huì)產(chǎn)生死饋).密鑰服務(wù)器通過按uid存貯的密鑰來解決這個(gè)
問題,它只允許對(duì)本機(jī)的root所屬進(jìn)程的請(qǐng)求.然后client進(jìn)程又執(zhí)行setuid
進(jìn)程,該進(jìn)程屬于root,執(zhí)行對(duì)client的請(qǐng)求,并將真正的client的uid告訴密
鑰服務(wù)器.
以上三種操作都是系統(tǒng)調(diào)用,內(nèi)核將與密鑰服務(wù)器直接通信,而不是通過
執(zhí)行setuid程序來通信.

(7)網(wǎng)絡(luò)實(shí)體的命名
對(duì)網(wǎng)絡(luò)實(shí)體的命名原有的UNIX鑒別系統(tǒng)存在一些問題,對(duì)UNIX鑒別系統(tǒng)最
基本的網(wǎng)絡(luò)實(shí)體uid,已經(jīng)陳述了這個(gè)系統(tǒng)的一個(gè)問題(太UNIX系統(tǒng)化了),而且
這個(gè)系統(tǒng)還有兩個(gè)問題:一個(gè)是當(dāng)許多域聯(lián)系起來時(shí)的uid沖突;另一個(gè)是超級(jí)
用戶不是以每個(gè)域?yàn)榛A(chǔ)賦值,而是以每臺(tái)機(jī)器為基礎(chǔ)賦值.在缺省情況下,NFS
以一種嚴(yán)密的方式解決這一問題:它不允許根通過網(wǎng)絡(luò)以u(píng)id0存取.
DES鑒別系統(tǒng)通過建立在新名字(網(wǎng)絡(luò)名)基礎(chǔ)上的命名機(jī)制糾正這些問題.
簡單地說,網(wǎng)絡(luò)名是一串可打印字符,從根本上說,我們所要鑒別的正是這些網(wǎng)
絡(luò)名.公共關(guān)鍵字和密鑰按網(wǎng)絡(luò)名存貯而不是按用戶名存貯.yellow page map
netid.byname 將網(wǎng)絡(luò)名映射為本機(jī)器中的用戶名uid和同組存取序列,而非
SUN環(huán)境會(huì)將網(wǎng)絡(luò)名映射為其它序列.
我們采用全局唯一的網(wǎng)絡(luò)名來解決網(wǎng)絡(luò)命名問題,這比選擇全局唯一的用
戶號(hào)要容易的多.在SUN環(huán)境中,對(duì)每個(gè)YP域,用戶名是唯一的.如將操作系統(tǒng)名
在YP域中的用戶號(hào)和ARPA域名組合在一起就構(gòu)成了網(wǎng)絡(luò)名.在為一個(gè)域命名時(shí)
將ARPA域名加在本地域名之后是一個(gè)好習(xí)慣.
象對(duì)用戶賦以網(wǎng)絡(luò)名一樣,對(duì)機(jī)器也賦以網(wǎng)絡(luò)名,這樣就可解決多個(gè)超級(jí)
用戶的問題.機(jī)器的網(wǎng)絡(luò)名其形式與用戶的網(wǎng)絡(luò)名的形式相似,正確的機(jī)器鑒
別系統(tǒng)對(duì)網(wǎng)絡(luò)中的無盤工作站是非常重要的,它必須保證無盤工作站能通過網(wǎng)
絡(luò)存取本機(jī)的home目錄.
非SUN環(huán)境中,網(wǎng)絡(luò)名的產(chǎn)生也許與前述有較大區(qū)別,但這并不妨礙它們通
過SUN的網(wǎng)絡(luò)安全系統(tǒng)合法地存取信息,為鑒別一個(gè)來自另一個(gè)域的用戶,只需
在兩個(gè)YP數(shù)據(jù)庫是建立實(shí)體.一個(gè)實(shí)體是有關(guān)密鑰和公開密鑰的,另一個(gè)是有
關(guān)uid和同組存取序列的.完成這項(xiàng)工作后,在遠(yuǎn)程域中的用戶就可利用本域的
網(wǎng)絡(luò)服務(wù).

(8)DES鑒別系統(tǒng)的應(yīng)用
第一個(gè)應(yīng)用是廣義的YP更新服務(wù),這個(gè)服務(wù)允許用戶更新YP數(shù)據(jù)庫中的專
用域.
另一個(gè)應(yīng)用也是最重要的應(yīng)用是:更安全的網(wǎng)絡(luò)文件系統(tǒng)NFS.使用UNIX鑒
別系統(tǒng)的NFS存在三個(gè)問題:
. 證書的檢驗(yàn)僅僅在裝配時(shí)進(jìn)行,這時(shí)client從服務(wù)器獲得一條信息,這
條信息是以后請(qǐng)求的關(guān)鍵:文件handle.如果有人不通過服務(wù)器就能通
過猜想或偷聽網(wǎng)絡(luò)傳輸內(nèi)容而獲得文件handle,那么他也就能破壞UNIX

推薦閱讀

• 

  袋裝茶葉存放方法是什么
• 

  微信怎么多開微信分身
• 

  水芹肉絲的做法
• 

  熬好的姜水過夜能喝嗎
• 

  紫石房蛤的做法
• 

  三星Galaxy S20防水嗎？三星Galaxy S20防水級(jí)別是多少
• 

  Windows Vista系統(tǒng)超精美3D UI欣賞
• 

  什么叫精關(guān)不固
• 

  十幾萬買什么車好？看完這篇文章就知道了！
• 

  美味醬豬蹄的做法
• 

  為什么兔子發(fā)抖
• 

  開網(wǎng)約車需要什么條件及流程
• 

  扶綏哪里可以跑步,廣西持續(xù)破解健身去哪兒難題
• 

  工作中導(dǎo)致他人受傷由誰來賠付
• 

  世界上有多少種氣候類型
• 

  mate 7，華為mate7怎么樣

• 三星手機(jī)文件夾怎么刪除？三星手機(jī)怎么刪除文件夾？
• 劃龍舟的寓意和象征
• 什么叫線切割脈沖
• 微信怎么不綁定手機(jī)號(hào)
• 三星手機(jī)按鍵音怎么取消？三星怎么取消按鍵震動(dòng)？
• 唐代文學(xué)家韓愈和誰發(fā)起了古文運(yùn)動(dòng) 唐代文學(xué)家韓愈是和誰發(fā)起了古文運(yùn)動(dòng)
• 三星手機(jī)短信背景怎么設(shè)置？三星怎么設(shè)置短信背景？
• 微信如何查看輔助記錄
• 房屋證書號(hào)碼是哪個(gè)房屋證書號(hào)碼在哪里看
• 榮耀x1路由器需要升級(jí)嗎