1.3 Windows安全認證機制

1.3.1 什么是認證

認證就是驗證人員和對象身份的過程，其主要目的是驗證人員和對象是不是真實用戶。在實際的網絡環境中，通常使用加密操作來進行驗證，只有使用用戶才知道該加密操作的密鑰，身份驗證交換的服務器會通過比對簽名和已知的加密密鑰來進行身份驗證嘗試。在Windows操作系統中主要有NTLM認證（包括本地認證和網絡認證）及Kerberos認證兩種認證方式，接下來詳細介紹。