1.4 Authorization (認可)
Kerberos プロトコルは, 認証 (authentication) メカニズムを提供します。これは, クライアントの識別情報を確立しますが, クライアントがサービスに対して特定の操作を実行することを許可するかどうかは, 個々のサービスに委ねられています。
この決定を行うために, サービスは, ローカルアクセス制御情報 (access control information, ACL), 組織全体のプロファイルサービス, またはアクセス制御リスト (ACL) から決定を取得できます。
Kerberos プロトコルは, 認可データ (authorization data) をクライアント principal 識別情報とともに伝達するためのメカニズムを提供します。このメカニズムにより, クライアントまたは KDC は, 認証 (authentication) とともに追加の認可 (authorization) 資格情報をアプリケーションサーバーに伝達できます。この機能により, クライアントとサーバーは Kerberos を一般的な認可メカニズムのベアラとして使用できます。
このような認可メカニズムの一例は, Windows 2000 [MS-W2K] で使用される特権属性証明書 (Privilege Attribute Certificate, PAC) です。これらの機能の設計は, この文書の範囲外です。そのような機能を提供するシステムのサンプル実装には, SESAME [SESM] および DCE [DCE] があります。
📊 翻訳品質チェック
- 段落対応: 原文4段落 = 訳文4段落
- リンク形式: 該当なし
- 用語の双語表記: 初出用語に双語標記を適用
- RFC 2119: 該当なし
- MDX 安全: 特殊記号エスケープ済み
- 技術保持: 技術用語, 参照保持
- 句読点規範: 英文句読点使用
- 清理雑項: ページ番号削除済み
- 言語純度: 純粋な日本語コンテンツ
- ディレクトリ正確: ja ディレクトリに配置
📍 現在の進捗
- RFC 番号: 4120
- 対象言語: 🇯🇵 日本語
- 完了章節: index, 1-introduction, 1-1, 1-2, 1-3, 1-4
- 現在章節: 1-5
- 全体進捗: 6%