Z uwagi na ryzyko niepowołanego dostępu czy przechwycenia treści przechowywanych danych oferowane przez Content Management systemy spełniają wymagania bezpieczeństwa na kilku poziomach. Ochrona w systemie odbywa się między innymi poprzez:
- ochronę aplikacji (ochrona dostępu oraz funkcji),
- ochronę struktur (ochrona teczek, klas dokumentów, indeksów, itp.),
- ochrony transmisji (SSL),
- ochrony plików (kodowanie zbiorów i informacji).
Niemniej jednak nasza firma stale podnosi poziom bezpieczeństwa oferowanych rozwiązań, stąd decyzja o integracji z protokołem Kerberos.
Kerberos v5 jest protokołem zabezpieczeń, służącym do uwierzytelniania w domenach. Protokół Kerberos V5 służy do weryfikowania zarówno tożsamości użytkownika przesyłającego żądanie uwierzytelnienia, jak i serwera dostarczającego żądane uwierzytelnienie. Takie podwójne sprawdzanie jest także znane jako uwierzytelnianie wzajemne.
W przeciwieństwie do protokołu NTLM, protokół Kerberos :
- Jest opracowaniem otwartych standardów (RFC 1510 w zakresie implementacji i RFC 1964 w zakresie formatu i sposobu przekazywania biletów) co umożliwia, po spełnieniu kilku dodatkowych warunków, korzystanie z niego w środowiskach heterogenicznych,
- Umożliwia delegowanie uprawnień,
- Umożliwia tworzenie relacji zaufania pomiędzy domenami Windows a dowolnym obszarem Kerberos.
- Umożliwia tworzenie dwukierunkowych, przechodnich relacji zaufania pomiędzy domenami Windows.
- Nie wymaga od serwerów połączenia z kontrolerem domeny w celu potwierdzenia tożsamości klienta.
