Kerberos 인증 시스템의 작동 방식 - Oracle Solaris 관리: 보안 서비스

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어)

제1부보안 개요

1. 보안 서비스(개요)

제2부시스템, 파일 및 장치 보안

2. 시스템 보안 관리(개요)

3. 시스템에 대한 액세스 제어(작업)

4. 바이러스 검사 서비스(작업)

5. 장치에 대한 액세스 제어(작업)

6. 기본 감사 보고 도구 사용(작업)

7. 파일에 대한 액세스 제어(작업)

제3부역할, 권한 프로파일 및 권한

8. 역할 및 권한 사용(개요)

9. 역할 기반 액세스 제어 사용(작업)

10. Oracle Solaris의 보안 속성(참조)

제4부암호화 서비스

11. 암호화 프레임워크(개요)

12. 암호화 프레임워크(작업)

13. 키 관리 프레임워크

제5부인증 서비스 및 보안 통신

14. 네트워크 서비스 인증(작업)

16. SASL 사용

17. Secure Shell 사용(작업)

18. Secure Shell(참조)

제6부Kerberos 서비스

19. Kerberos 서비스 소개

20. Kerberos 서비스 계획

21. Kerberos 서비스 구성(작업)

22. Kerberos 오류 메시지 및 문제 해결

23. Kerberos 주체 및 정책 관리(작업)

24. Kerberos 응용 프로그램 사용(작업)

25. Kerberos 서비스(참조)

Kerberos 파일

Kerberos 명령

Kerberos 데몬

Kerberos 용어

Kerberos 관련 용어

인증 관련 용어

티켓의 유형

Kerberos 주체 이름

Kerberos 인증 시스템의 작동 방식

Kerberos 서비스가 DNS 및 nsswitch 서비스와 상호 작용하는 방식

Kerberos를 사용하여 서비스에 대한 액세스 권한 얻기

TGS(티켓 부여 서비스)에 대한 자격 증명 얻기

서버에 대한 자격 증명 얻기

특정 서비스에 대한 액세스 권한 얻기

Kerberos 암호화 유형 사용

gsscred 테이블 사용

Oracle Solaris Kerberos 및 MIT Kerberos 간의 주요 차이점

제7부Oracle Solaris에서 감사

26. 감사(개요)

27. 감사 계획

28. 감사 관리(작업)

29. 감사(참조)

Kerberos 인증 시스템의 작동 방식

ID를 제공하는 티켓 및 일치하는 세션 키를 제공할 경우 응용 프로그램을 통해 원격 시스템에 로그인할 수 있습니다. 세션 키는 해당 사용자에 대한 정보와 액세스하려는 서비스를 포함하고 있습니다. 티켓과 세션 키는 사용자가 처음으로 로그인할 때 KDC에서 모든 사용자에 대해 생성됩니다. 티켓 및 일치하는 세션 키가 자격 증명을 구성합니다. 여러 네트워크 서비스를 사용 중인 경우 사용자가 여러 자격 증명을 수집할 수 있습니다. 그러나 특정 서버에서 실행되는 자격 증명은 서버당 하나만 있어야 합니다. 예를 들어 boston이라는 서버에서 ftp 서비스에 액세스하는 데는 하나의 자격 증명이 필요합니다. 다른 서버에서 ftp 서비스에 액세스하려면 해당 서버의 자격 증명이 필요합니다.

자격 증명을 만들고 저장하는 프로세스는 투명합니다. 자격 증명은 KDC에서 만들어 요청자에게 전송합니다. 수신된 자격 증명은 자격 증명 캐시에 저장됩니다.

Copyright © 2002, 2012, Oracle and/or its affiliates. All rights reserved. 법적 공지