Server mandatlarini olish

170 
Server mandatlarini olish.
Mijoz o‘ziga kerak bo‘lgan har bir xizmat uchun alohida mandat olishi 
mumkin. Shu maqsadda mijoz 
TGS
xizmatiga 
TGT
mandati va autentifikatordan 
iborat so‘rov yuborishi lozim. (Amalda so‘rovni dasturiy ta’minot avtomatik 
tarzda, ya’ni foydalanuvchiga bildirmasdan yuboradi.) Mijoz va 
TGS
serveri 
juftining kalitida shifrlangan autentifikator tarkibida mijoz va unga kerakli 
serverning identifikatori, tasodifiy seans kaliti va vaqt belgisi bo‘ladi. 
TGS
so‘rovni olib, o‘zining maxfiy kalitida 
TGT
ni rasshifrovka qiladi. 
So‘ngra 
TGS 
autentifikatorni rasshifrovka qilishda 
TGT
dagi seans kalitidan 
foydalanadi. Nihoyasida autentifikatordagi axborot mandat axboroti bilan 
taqqoslanadi. AniqroG‘i, chiptadagi mijozning tarmoq adresi so‘rovda ko‘rsatilgan 
tarmoq adresi bilan, hamda vaqt belgisi joriy vaqt bilan solishtiriladi. Agar 
barchasi mos kelsa, TGS so‘rovni bajarishga ruxsat beradi. 
Vaqt 
belgilarini 
tekshirishda 
barcha 
kompyuterlarning 
soatlari, 
bo‘lmaganda, bir necha minut aniqligida sinxronlanganligi ko‘zda tutiladi. Agar 
so‘rovda ko‘rsatilgan vaqt joriy ondan anchagina farq qilsa, TGS bunday so‘rovni 
oldingi so‘rovni qaytarishga urinish deb hisoblaydi.
TGS xizmati autentifikator ta’siri muddatining to‘g‘riligini kuzatishi lozim, 
chunki server xizmatlar bitta mandat, ammo turli autentifikatorlar yordamida 
ketma-ket bir necha marta so‘ralishi mumkin. O‘sha mandat va autentifikatorning 
ishlatilgan vaqt belgisi bilan qilingan so‘rov rad qilinadi. 
To‘g‘ri so‘rovga javob tariqasida 
TGS
mijozga maqsad serverdan 
foydalanish uchun mandat taqdim etadi. 
TGS
mijoz va maqsad serveri uchun mijoz 
va 
TGS
ga umumiy bo‘lgan seans kalitida shifrlangan seans kalitini ham yaratadi. 
Bu ikkala xabar mijozga yuboriladi. Mijoz xabarni rasshifrovka qiladi va seans 
kalitini chiqarib oladi. 

Yüklə 2,72 Mb.

Dostları ilə paylaş: