JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 관리: 보안 서비스     Oracle Solaris 11 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

제1부보안 개요

1.  보안 서비스(개요)

제2부시스템, 파일 및 장치 보안

2.  시스템 보안 관리(개요)

3.  시스템에 대한 액세스 제어(작업)

4.  바이러스 검사 서비스(작업)

5.  장치에 대한 액세스 제어(작업)

6.  기본 감사 보고 도구 사용(작업)

7.  파일에 대한 액세스 제어(작업)

제3부역할, 권한 프로파일 및 권한

8.  역할 및 권한 사용(개요)

9.  역할 기반 액세스 제어 사용(작업)

10.  Oracle Solaris의 보안 속성(참조)

제4부암호화 서비스

11.  암호화 프레임워크(개요)

12.  암호화 프레임워크(작업)

13.  키 관리 프레임워크

제5부인증 서비스 및 보안 통신

14.  네트워크 서비스 인증(작업)

15.  PAM 사용

16.  SASL 사용

17.  Secure Shell 사용(작업)

18.  Secure Shell(참조)

제6부Kerberos 서비스

19.  Kerberos 서비스 소개

20.  Kerberos 서비스 계획

Kerberos 배치를 계획하는 이유

Kerberos 영역 계획

영역 이름

영역 수

영역 계층 구조

호스트 이름과 영역 간 매핑

클라이언트 및 서비스 주체 이름

KDC 및 관리 서비스용 포트

슬레이브 KDC 수

UNIX 자격 증명과 GSS 자격 증명 간 매핑

Kerberos 영역으로 자동 사용자 마이그레이션

사용할 데이터베이스 전파 시스템

영역 내에서 클럭 동기화

클라이언트 구성 옵션

클라이언트 로그인 보안 향상

KDC 구성 옵션

위임을 위해 서비스 신뢰

Kerberos 암호화 유형

그래픽 Kerberos 관리 도구의 온라인 도움말 URL

21.  Kerberos 서비스 구성(작업)

22.  Kerberos 오류 메시지 및 문제 해결

23.  Kerberos 주체 및 정책 관리(작업)

24.  Kerberos 응용 프로그램 사용(작업)

25.  Kerberos 서비스(참조)

제7부Oracle Solaris에서 감사

26.  감사(개요)

27.  감사 계획

28.  감사 관리(작업)

29.  감사(참조)

용어집

색인

위임을 위해 서비스 신뢰

일부 응용 프로그램의 경우 클라이언트는 다른 서비스에 연결할 때 대신 작동할 서버로 권한을 위임할 수 있습니다. 이 경우 클라이언트가 자격 증명을 중간 서버로 전송해야 합니다. 서버에 대한 서비스 티켓을 얻기 위한 클라이언트 기능은 위임된 자격 증명을 수락할 정도로 서버를 신뢰하는지 여부에 대한 정보를 클라이언트에 전달하지 않습니다. kadmin 명령에 대한 ok_to_auth_as_delegate 옵션은 이러한 자격 증명을 수락할 정도로 중간 서버를 신뢰하는지 여부와 관련하여 KDC가 로컬 영역 정책을 클라이언트로 전달할 수 있도록 해줍니다.

KDC 응답의 암호화된 부분에 있는 자격 증명 티켓 플래그 복사본에는 티켓에 지정된 서버가 영역의 정책에 따라 위임을 수신할 적합한 대상으로 결정되었음을 클라이언트에 표시하도록 ok_to_auth_as_delegate 옵션이 설정되어 있습니다. 클라이언트는 이 정보를 사용하여 (프록시 또는 전송된 TGT를 부여하는 방식으로) 자격 증명을 이 서버로 위임할지 여부를 결정합니다. 이 옵션을 설정할 때 관리자는 서비스가 위임된 자격 증명을 사용할지 여부뿐만 아니라 보안 및 서비스가 실행되는 서버의 배치를 고려해야 합니다.

Copyright © 2002, 2012, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음