鉴别特定的命名法

下文所讨论的术语，是理解鉴别步骤所必需的。程序员和系统管理员应当熟悉这些术语。

客户机是运行在一个用户的工作站上的软件。运行在客户机上的 SEAM 软件在该步骤过程中发出许多请求，而将该软件的动作从用户区分开来很重要。

术语服务器和服务经常互相换用。为了将其分清，术语服务器 被用来定义 SEAM 软件运行时所在的物理系统。术语服务对应于服务器上所支持的一个具体功能 (例如， ftp 或 nfs)。文档经常将服务器作为一个服务的一部分而加以提及，但是使用这一定义模糊了该术语的意义; 因此，服务器是指物理系统而服务是指软件。

SEAM 产品包括三个类型的密钥。其中一个是私有密钥。该密钥被给予每个用户授权对象，且只为授权对象的用户以及 KDC 所知晓。对于用户授权对象，密钥是基于用户的口令的。对于服务器和服务，密钥则是服务密钥。该密钥所服务的目标与私有密钥相同，但是为服务器和服务所用。第三个类型的密钥是一个对话密钥。这是鉴别服务或票券授予服务所生成的密钥。对话密钥的生成目的是为了在一个客户机和一个服务之间提供安全事务。

票券是一种信息包，用于安全地将用户的身份传递到一个服务器或服务。一个票券只在一个具体服务器上对单独一个客户机和一个具体服务有效。它包含服务的授权对象名称，用户的授权对象名称，用户主机的 IP 地址，一个时戳，以及一个用来定义票券期限的值。票券是借助一个随机对话密钥加以创建的，为客户机和服务所用。一旦一个票券得到创建，其就可以得到重新利用，直到该票券到期。

资格是一种信息包，其中包括一个票券和一个相匹配的对话密钥。用于鉴别一个授权对象的身份。资格经常使用一个私有密钥或服务密钥进行加密，而这取决于为该资格解密的主体。

鉴别符是另一类型的信息。当与一个票券一同使用时，鉴别符就可以用来鉴别用户授权对象。一个鉴别符包括用户的授权对象名称，用户主机的 IP 地址，以及一个时戳。不同于一个票券，一个鉴别符只能使用一次，通常是在请求访问一个服务时。鉴别符是借助针对该客户机和该服务器的对话密钥而进行过加密的。