Extensão da Memória

Projetando um sistema de autenticação, um diálogo em quatro cenas Manhã seguinte na sala do Euripedes. Athena bate na porta. Eurípedes Você está com umas manchas pretas sob os olhos essa manhã. Athena Bem, você sabe. Outra daquelas longas noites. Eurípedes Você resolveu o problema de renvio? Athena Acho que sim. Eurípedes Sente-se Ela se senta Athena Como de hábito, sinto que devo enunciar o problema novamente. Tickets são reusáveis dentro de um limíte de tempo. Digamos oito horas. Se alguém rouba os seus tickets e resolve reusá-los depois de expirados, nós não podemos fazer nada. Eurípedes Esse é o problema.

Projetando um sistema de autenticação, um diálogo em quatro cenas A manhã seguinte. Athena pega o Eurípedes no canto do café. Ela dá um tapinha no seu ombro enquanto ele enche o seu copo. Os dois andam em direção da máquina do café. Athena Tenho uma nova versão do Caronte para resolver os nossos problemas. Eurípedes Sério? Que rápido. Athena Bem, você sabe, problemas dessa natureza me fazem perder o sono. Eurípedes Deve ser o peso na consciência. Vamos repousar naquela salinha de reuniões? Athena Por que não? Os dois se movem para a salinha de reuniões. Athena Iniciarei expondo os problemas novamente: você só precisará fornecer a sua senha somente uma vez. Eu resolvi esse requisito inventando um novo serviço de rede. Ele se chama "concessionária de tickets", um serviço que edita os tickets do Caronte para o usuário que já tenha comprovado a sua identidade para o Caronte. Você pode utilizar essa concessionária de tickets se você tiver um ticket para ela, um ticket-concessor

Projetando um sistema de autenticação, um diálogo em quatro cenas Athena Bem, descobri como tornar seguro um ambiente de rede aberto de modo que um colega inescrupuloso como você não possa utilizar os serviços de rede em nome de outras pessoas. Eurípedes É mesmo? Sente-se. Ela se senta. Athena Antes de eu descrevê-lo, vamos estabelecer as regras básicas do que estamos discutindo? Eurípedes Quais são as regras? Athena Bem, suponha que eu diga algo como: "Eu quero o meu correio eletrônico, portanto eu contato o servidor de correio e solicito que ele envie a correspondência para a minha estação de trabalho.". Na realidade, não sou eu a entidade que contata o servidor de correio. Eu estou utilizando um programa que contata o servidor de correio e resgata a minha correspondência, um programa que é um CLIENTE do programa servidor de correio. Mas não estou querendo dizer que o cliente faz "coisa e tal" todas as vezes que me refiro a uma transação en

Kerberos é um protocolo que implementa um sistema centralizado de autenticação, baseado em tickets, desenvolvido pelo Massachusetts Institute of Technology (MIT). O profissional que tem um bom conhecimento do protocolo Kerberos pode implementar ou interligar sistemas baseados nesse protocolo, mesmo que não seja utilizado o Kerberos em sí. Imagine duas aplicações web distintas, cada uma com a sua base de usuários. É possível utilizar o servidor de uma das aplicações como sendo o KDC (Key Distribution Center) gerando tickets e validando a autenticidade do usuário e se comunicando com o servidor da segunda aplicação e com a aplicação web (browser) para estabelecer a comunicação entre elas através da autenticação via um sistema centralizado. Dependendo do nível de segurança desejado, é possível implementar esse tipo de solução que é muito eficiente e de custo baixo. O texto a ser apresentado é uma tradução de um diálogo escrito em 1988 para ajudar os leitores a entender as razões que fund