在不同的網絡應用環境中,保護計算機資源的方式是不同的。在沒有聯網的單用戶計算機系統中,用戶資源的安全性主要是顺利获得對計算機使用的控制來保護。在早期的多用戶計算機系統中,用戶使用的是共享的、集中式的、採用分時操作系統的大型計算機來给予服務。在這種環境中,需要共享操作系統來给予安全性。為了给予系統的安全性,操作系統內部通常採用基於用戶身份的資源存取方式,用戶的身份採用用戶登錄的方式來進行證實。用戶登錄後,其資源操作權限也就被確定下來了。

但是隨着計算機和互聯網技術的飛速开展,當今的計算機環境發生了非常大的變化。具有代表性的應用環境是大量的客戶工作站和分佈在網絡中的公共服務器組成。服務器向網絡用戶给予各種網絡應用的服務,用戶使用客戶工作站拜访問這些服務。在這種開放的分佈式計算環境中,工作站上的用戶需要訪問分佈在網絡不同位置上的服務。通常為了保護自身資源的安全性,服務给予者需要顺利获得授權來限制用戶對資源的訪問。對用戶進行授權和限制訪問策略是建立在對用戶服務請求進行鑑別的基礎上的。也就是說,用戶的服務請求或用戶自身必須要顺利获得鑑別或認證,才能訪問服務器给予的服務。

網絡環境下的身份認證(也稱為分佈式環境中的身份認證)比較複雜,主要是考慮到驗證身份的雙方一般都是顺利获得網絡而非直接交互,像根據指紋等手段就難以實現。同時大量的黑客隨時隨地都可能嘗試向網絡滲透,截獲合法用戶的口令並冒名頂替以合法身份入網,所以,现在一般採用高強度的密碼認證協議來進行網絡環境下的身份認證。

在身份認證系統中,最著名的是 Kerberos認證系統和X509認證服務,其中 Kerberos認證系統是基於對稱密碼體制的身份認證技術,X509認證服務是基於公鑰密碼體制的身份認證技術。下面系統介紹這兩種認證系統的實現。

Kerberos認證系統

Kerberos認證系統是一個基於密碼技術的認證機制，给予了一種非常實用的、開放的、分佈式網絡身份認證系統，改協議的設計目標是保證網絡中的各個通信實體可以按照協議相互證明彼此的身份，從而可以抵抗竊聽和重放等方式的多種安全攻擊，並且還可以保證網絡通信數據的完整性和保密性以及對用戶的透明性等。

X509認證服務

X509認證服務又稱為基於數字證書的身份認證、基於CA的身份認證、基於PKI的身份認證等。