为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003扣的“集成Windows身份验证”,下列说法中错误的是______。
A) 在这种身份验证方案中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案
B) 这种身份验证方案结合了Windows NT质询/响应身份验证和Kerberos v5身份验证两种方式
C) 如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证
D) 客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证
参考答案:D
解析: 集成Windows身份验证是一种安全的验证形式。在通过网络发送用户名和密码之前,要先将它们进行进行加密。当启用集成Windows身份验证时,用户的浏览器通过与Web服务器进行密码交换(包括哈希)来证明其知晓密码。集成Windows身份验证是’Windows Server 2003家族成员中使用的默认验证方法。集成Windows身份验证使用Ker—beros v5验证和NTLM(质询/响应)验证。如果在Windows 2000或更高版本域控制器上安装了Active Directory服务,并且用户的浏览器支持Kerberos v5验证协议,则使用Kerberos v5验证,否则使用NTLM验证。集成Windows身份验证包括Ne-gotiate、Kerberos和NTLM验证方法。这几种验证方法非常适用于连接在Internet上的客户端,因为这两种验证方法均缺少如下功能:NTLM可以通过防火墙,但通常会被代理服务器挡住;Kerberos可以通过代理服务器,但通常会被防火墙挡住。要成功地进行Kerberos v5验证,客户端和服务器都必须可靠地连接到密钥分配中心(KDC),并且必须与Active Directory服务兼容。故选D)。
