Le parole token e ticket dipendono molto dal tipo di sistema con cui si ha a che fare; e in quale contesto stai parlando. Sui derivati di Windows NT, il concetto di un token è un'identità.Quando un utente o un servizio accede a un sistema, il sistema convalida la propria identità una volta e assegna un token, che viene consegnato a quell'utente/servizio e funge da identità. Il sistema quindi non ha bisogno di convalidare l'identità ogni volta che un programma apre un file, ad esempio. Ciò garantisce fondamentalmente una separazione netta tra autenticazione (dimostrando che un utente/servizio è chi dicono di essere) e l'autorizzazione (che determina se un utente/servizio può accedere ad alcune risorse).
D'altra parte, (sempre per derivati NT) la parola ticket di solito si riferisce a Kerberos tickets. Questi sono usati per due macchine su un dominio per essere in grado di dimostrare l'identità degli altri. Dopo aver provato la propria identità al controller di dominio (con mezzi tradizionali come password o smart card), il controller di dominio estrae un ticket che può essere passato a macchine remote per verificare l'identità.
Se si ha a che fare con una macchina remota, è probabile che siano coinvolti sia i ticket che i token. Ad esempio, se la macchina A apre una condivisione file sulla macchina B, allora la macchina A convalida l'utente che la utilizza con il controller di dominio, ottenendo così un ticket Kerberos. Quindi utilizza il ticket Kerberos per verificare la propria identità con la macchina B. La macchina B crea quindi una sessione per la macchina A, confinante con un token, per fungere da identità di sessione per le query di autorizzazione locali sulla macchina B.
As Feral e Oded avere altrove in questa domanda però, questo è un linguaggio molto specifico per il dominio.
fonte
2013-01-08 18:34:14
I termini significano la stessa cosa. Sono in effetti intercambiabili, anche se ho ascoltato un token usato di più nei circoli della sicurezza. – Oded
@Oded Probabilmente non avrei nemmeno provato a rispondere a questa domanda, ma non ho letto il tuo profilo fino a dopo. Conosci MOLTO su token, biglietti e sicurezza! –
@FeralOink - Il mio rappresentante e i commenti non dovrebbero impedirti di rispondere alle domande. Posso dirti che non so tutto;). E dalla tua risposta - sembra che tu stia parlando di un contesto molto specifico - SOAP, che può o meno essere quello che l'OP sta chiedendo. – Oded