介绍
信任关系就是可以让一个域内的用户访问另一个域内的资源。
传递
可传递:
什么是信任关系可传递,如下图:
A域和B域之间的信任关系是可传递的,B域和C域之间的信任关系也是可传递的,那么A域和C域之间就会自动建立信任关系,这就是信任关系可传递。
不可传递:
那什么是信任关系不可传递,如下图:
A域和B域之间的信任关系是不可传递的,B域和C域之间的信任关系也是不可传递的,这个时候A域和C域之间就不会再自动建立信任关系了。
单双向信任
单向信任:
如下图:
假设A域和B域的信任关系为单向信任,那么只有A可以访问B,B无法访问A,这就是单向信任;单向信任可以是可传递的,也可以是不可传递的,A信任B,B信任C,A信任C即为可传递,A信任B,B信任C,A不信任C即为不可传递。
双向信任:
如下图:
双向信任关系就是域和域之间都可以互相访问,而且都是可传递的。
内外部信任
内部信任:
内部信任是在同一个林内,域之间自动创建的信任关系,双向而且可传递。
外部信任:
外部信任是在两个不同林之间建立的信任关系,单双向都可以,但是都是不可传递的,如下图:
A1.com与C1.com之间为信任关系,C1.com与a.C1.com之间为信任关系,但A1.com与a.C1.com之间为非信任关系,因为外部信任是不可传递的,如果需要这两个域之间可以相互访问,就得单独建立信任关系了。
总结
人生最大的不幸,是自己身边缺乏进取之人,缺乏远见卓识之人,而让自己的人生变得平平庸庸,黯然失色。
原文始发于微信公众号(AlertSec):内网渗透-域信任关系
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论