Next: Authorisierung
Up: Authentifizierung
Previous: Das Kerberos-Protokoll
  Contents
Andere Produkte mit ähnlichen Zielen sind unter anderem das auf
[DCE05] verbreitete DCE, das Distributed Computing Environment,
welches verschiedene Werkzeuge für ein verteiltes System bereitstellt.
Die Zugangskontrolle ist Kerberos V5-basiert und daher weniger als
Alternative interessant.
Das Authentifizierungssystem des Globus Toolkits, das GSI, die Globus
Security Infrastructure arbeitet mit ähnlichen Zielen, aber auf Basis
der Public-Key-Verschlüsselung und einer Zertifikatinfrastruktur.
Allerdings wurde Globus für HPC-Umgebungen entworfen und hat
damit eine etwas andere Ausrichtung. Aber die Entwickler von Globus
haben die Notwendigkeit der Interoperabilität mit Kerberos erkannt und
haben Translatoren zwischen Kerberos Tickets und GSI Zertifikaten
entwickelt. Genauere Informationen finden sich unter [Glo05].
Ein letztes Projekt ist auf Anregung der Europäischen Kommission
entstanden und nennt sich "`Secure European System for Applications in
a Multivendor Environment"' oder kurz SESAME. Die Technologie ist
gleich derer von Kerberos, sogar kompatibel, aber es bestehen
Verbesserungen beispielsweise in der Kontrolle des Nutzers über die
von ihm verteilten Informationen. Die Verteilung der Informationen zum
Projekt erfolgt über [Ses05].
Next: Authorisierung
Up: Authentifizierung
Previous: Das Kerberos-Protokoll
  Contents
Marko Damaschke
2006-03-25