主 KDC 服务器和从 KDC 服务器都包含存储在本地的 KDC 数据库的副本。限制对这些服务器的访问以保证数据库安全对于 Kerberos 安装的整体安全性非常重要。
限制对支持 KDC 的硬件的实地访问。
确保 KDC 服务器及其监视器位于安全场所。禁止一般用户以任何方法接近此服务器。
将 KDC 数据库备份存储在本地磁盘或从 KDC 服务器上。
仅在可以安全存储磁带时才应创建 KDC 的磁带备份。此做法同样适用于密钥表文件的备份。
推荐的做法是将这些文件存储在不与其他系统共享的本地文件系统上。存储文件系统可以位于主 KDC 服务器或任何从 KDC 服务器上。