除了通用的密碼機制之外,開放式網路沒有其他方式可確保工作站能正確識別它的使用者。在一般安裝中,每次存取網路內的服務時,使用者都必須輸入密碼。Kerberos 提供一種驗證方法,讓使用者只需註冊一次,之後其餘的工作階段在整個網路中皆受到信任。要有保全網路必須符合下列需求:
要求所有使用者證明他們的識別身份之後,才能取得每項想要的服務,並確定他人沒有盜用該識別身份。
確定每台網頁伺服器也能證明其識別身份。否則攻擊者有可能會假扮成伺服器,並取得傳輸給伺服器的機密資訊。此概念稱為「相互驗證」,因為用戶端會驗證伺服器,而且反之亦然。
Kerberos 可提供強化的加密驗證,協助您達成這些需求。下列會顯示達成的方式。此處只會討論 Kerberos 的基本原則。如需詳細的技術說明,請參閱 Kerberos 執行方式所提供的文件。