为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成 Windows身份验证”,下列说法中错误的是(46)。

admin2010-01-29  54

问题 为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成 Windows身份验证”,下列说法中错误的是(46)。

选项 A、在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案
B、这种身份验证方案结合了Windows NT质询/响应身份验证和Kerberosv5身份验证两种方式
C、如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberosv5身份验证
D、当客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证

答案D

解析 在集成Windows身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。该方案结合了Windows NT质询/响应身份验证(NTLM)和Kerbero v5身份验证两种方式。为了进行Kerbero v5身份验证,客户端和服务器都必须与密钥发行中心(KDC)建立可信任的连接。
   如果用户系统在域控制器中安装了Active Directory服务,而且浏览器支持Kerberov5身份认证协议,则使用Kerbero身份验证,否则使用NTLM身份验证。
   集成Windows身份验证的过程如下:
   ①在这种认证方式下,用户不必输入凭据,而是使用客户端上当前的Windows用户信息作为输入的凭据。
   ②如果最初的信息交换未能识别用户的合法身份,则浏览器将提示用户输入账号和密码,直到用户输入了有效的账号和密码,或者关闭提示对话框。
   集成Windows身份验证方案虽然比较安全,但是通过代理服务器建立连接时这个方案就行不通了。所以集成Windows身份验证最适合于Intranet环境,此时用户和Web服务器都在同一个域内,而且管理员可以保证每个用户的Ⅲ浏览器都支持集成Windows身份验证方案。
转载请注明原文地址:https://kaotiyun.com/show/8LQZ777K
0

最新回复(0)