與辯證有關的辭彙

下面討論的辭彙有助於您瞭解整個辯證的過程。程式設計師和系統管理員應該儘量熟悉這些辭彙。

客戶端是指在一個使用者的工作站上執行的軟體。在客戶端上執行的 SEAM 軟體會在此過程中提出許多要求，因此有必要區分此軟體與使用者的動作。

伺服器及服務這兩個詞經常會交換使用。讓我們來加以說明﹕伺服器一詞是用來定義執行 SEAM 軟體的實際系統。而服務一詞則相應於一個伺服器所支援的一種特定功能（例如﹕ftp 或 nfs）。說明文件通常會將伺服器視為一項服務的部份，但此定義無法清楚地表達伺服器的真實意義；因此伺服器指的是實際的系統而服務則指的是軟體。

SEAM 產品包括三種密鑰類型。其中一個是 專用密鑰。此密鑰會提供給每一位使用者主管，而且只有主管使用者和 KDC 知道。使用者主管的密鑰是以使用者密碼為基礎的。而伺服器及服務的密鑰則是所謂的服務密鑰。此密鑰的目的和專用密鑰相同，但由伺服器和服務所使用。第三種類型的密鑰是一個作業階段密鑰。此密鑰是由辯證服務或能賦予許可證的服務所生成的。生成作業階段密鑰可以為一個客戶端和一項服務之間的交換提供額外的安全防護。

許可證是用來將一位使用者的身份安全地傳給伺服器或服務的一個資訊封包。許可證只適用於單一客戶端以及特定伺服器之上的一項特定服務。它包含服務的主管名稱、使用者的主管名稱、使用者主機的 IP 位址、一個時間戳記、以及一個定義許可證壽命的數值。許可證是以客戶端及服務所用的一個隨機作業階段的密鑰所建立的。建立一張許可證之後，在它過期之前，可以重覆使用此許可證。

證書是一個資訊封包，其中包括一張許可證以及一個相符作業階段的密鑰。證書通常會利用一個專用密鑰或是服務密鑰來進行加密，視哪一個要用來解密證書而定。

辯證器是另一種資訊類型。與一張許可證一起使用時，辯證器可以用來辯證一位使用者主管的身份。一個辯證器中包括使用者的主管名稱、使用者主機的 IP 位址、以及一個時間戳記。不像一張許可證，辯證器只能使用一次，通常是在要求存取一項服務時。辯證器是使用該客戶端及伺服器的作業階段密鑰來進行加密的。