Kerberos系统涉及四个基本实体：Kerberos客户机、认证服务器AS、票据发放服务器TGS、应用服务器。

1、Kerberos客户机：用户用来访问服务器设备;

2、认证服务器AS：识别用户身份并提供TGS会话密钥;

3、票据发放服务器TGS：为申请服务的用户授予票据(Ticket);

4、应用服务器：为用户提供服务的设备或系统。

其中，通常将AS和TGS统称为KDC(Key Distribution Center)。

注：详见《信息安全工程师教程》(第2版)126页

考点相关真题：

Kerberos 是一个网络认证协议，其目标是使用密钥加密为客户端／服务器应用程序提供强身份认证。一个 Kerberos 系统涉及四个基本实体：Kerberos 客户机、认证服务器 AS、票据发放服务器TGS、应用服务器。其中，为用户提供服务的设备或系统被称为（   ）

A．Kerberos 客户机

B．认证服务器AS

C．票据发放服务器TGS

D．应用服务器

参考答案：D

参考解析：Kerberos系统中的应用服务器负责为用户提供服务。