JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 11.1 관리: 보안 서비스     Oracle Solaris 11.1 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

제1부보안 개요

1.  보안 서비스(개요)

제2부시스템, 파일 및 장치 보안

2.  시스템 보안 관리(개요)

3.  시스템에 대한 액세스 제어(작업)

4.  바이러스 검사 서비스(작업)

5.  장치에 대한 액세스 제어(작업)

6.  BART를 사용하여 파일 무결성 확인(작업)

7.  파일에 대한 액세스 제어(작업)

제3부역할, 권한 프로파일 및 권한

8.  역할 및 권한 사용(개요)

9.  역할 기반 액세스 제어 사용(작업)

10.  Oracle Solaris의 보안 속성(참조)

제4부암호화 서비스

11.  암호화 프레임워크(개요)

12.  암호화 프레임워크(작업)

13.  키 관리 프레임워크

제5부인증 서비스 및 보안 통신

14.  플러그 가능한 인증 모듈 사용

15.  Secure Shell 사용

16.  Secure Shell(참조)

17.  단순 인증 및 보안 계층 사용

SASL(개요)

SASL(참조)

SASL 플러그인

SASL 환경 변수

SASL 옵션

18.  네트워크 서비스 인증(작업)

제6부Kerberos 서비스

19.  Kerberos 서비스 소개

20.  Kerberos 서비스 계획

21.  Kerberos 서비스 구성(작업)

22.  Kerberos 오류 메시지 및 문제 해결

23.  Kerberos 주체 및 정책 관리(작업)

24.  Kerberos 응용 프로그램 사용(작업)

25.  Kerberos 서비스(참조)

제7부Oracle Solaris에서 감사

26.  감사(개요)

27.  감사 계획

28.  감사 관리(작업)

29.  감사(참조)

용어집

색인

SASL(참조)

다음 절은 SASL 구현에 대한 정보를 제공합니다.

SASL 플러그인

SASL 플러그인은 보안 방식, 사용자 정규화, 보조 등록 정보 검색을 지원합니다. 기본적으로, 동적으로 로드된 32비트 플러그인이 /usr/lib/sasl에 설치되고, 64비트 플러그인이 /usr/lib/sasl/ $ISA에 설치됩니다. 다음 보안 방식 플러그인이 제공됩니다.

crammd5.so.1

CRAM-MD5로, 권한 부여 없이 인증만 지원합니다.

digestmd5.so.1

DIGEST-MD5로, 권한 부여는 물론 인증, 무결성, 프라이버시를 지원합니다.

gssapi.so.1

GSSAPI로, 권한 부여는 물론 인증, 무결성, 프라이버시를 지원합니다. GSSAPI 보안 방식에는 작동 중인 Kerberos 기반구조가 필요합니다.

plain.so.1

PLAIN으로, 인증 및 권한 부여를 지원합니다.

더불어, EXTERNAL 보안 방식 플러그인과 INTERNAL 사용자 정규화 플러그인이 libsasl.so.1로 내장됩니다. EXTERNAL 방식은 인증 및 권한 부여를 지원합니다. 외부 보안 소스가 제공하는 경우 무결성 및 프라이버시를 지원합니다. INTERNAL 플러그인은 필요한 경우 영역 이름을 사용자 이름에 추가합니다.

Oracle Solaris 릴리스는 이 시점에 auxprop 플러그인을 제공하지 않습니다. CRAM-MD5 및 DIGEST-MD5 방식 플러그인이 서버측에서 완전히 작동하려면 사용자가 일반 텍스트 암호를 검색하는 auxprop 플러그인을 제공해야 합니다. PLAIN 플러그인은 추가로 암호 확인 지원이 필요합니다. 암호 확인 지원은 서버 응용 프로그램에 콜백, auxprop 플러그인, saslauthd, pwcheck 중 하나일 수 있습니다. salauthdpwcheck 데몬은 Oracle Solaris 릴리스에 제공되지 않습니다. 향상된 상호 운용성을 위해 mech_list SASL 옵션을 사용하여 완전히 작동하는 방식으로 서버 응용 프로그램을 제한할 수 있습니다.

SASL 환경 변수

기본적으로 클라이언트 인증 이름은 getenv("LOGNAME")으로 설정됩니다. 이 변수는 클라이언트나 플러그인에서 재설정할 수 있습니다.

SASL 옵션

/etc/sasl/app.conf 파일에 설정할 수 있는 옵션을 사용하여 libsasl 및 플러그인의 동작을 서버측에서 수정할 수 있습니다. app 변수는 서버에서 정의된 응용 프로그램의 이름입니다. 서버 app에 대한 문서는 응용 프로그램 이름을 지정해야 합니다.

다음 옵션이 지원됩니다.

auto_transition

일반 텍스트 인증을 성공할 때 사용자를 다른 방식으로 자동으로 이행합니다.

auxprop_login

사용할 보조 등록 정보 플러그인의 이름을 나열합니다.

canon_user_plugin

사용할 canon_user 플러그인을 선택합니다.

mech_list

서버 응용 프로그램에서 사용하도록 허용된 방식을 나열합니다.

pwcheck_method

암호 확인에 사용되는 방식을 나열합니다. 현재 auxprop가 유일하게 허용된 값입니다.

reauth_timeout

빠른 재인증을 위해 인증 정보가 캐싱되는 시간 길이(분)를 설정합니다. 이 옵션은 DIGEST-MD5 플러그인에서 사용됩니다. 이 옵션을 0으로 설정하면 재인증이 사용 안함으로 설정됩니다.

다음 옵션은 지원되지 않습니다.

plugin_list

사용 가능한 방식을 나열합니다. 옵션은 플러그인의 동적 로드 동작을 바꾸기 때문에 사용되지 않습니다.

saslauthd_path

saslauthd 데몬과 통신에 사용되는 saslauthd 도어의 위치를 정의합니다. saslauthd 데몬은 Oracle Solaris 릴리스에 포함되지 않습니다. 따라서 이 옵션도 포함되지 않습니다.

keytab

GSSAPI 플러그인에서 사용되는 keytab 파일의 위치를 정의합니다. 기본 keytab 위치를 설정하는 대신 KRB5_KTNAME 환경 변수를 사용하십시오.

다음 옵션은 Cyrus SASL에 없는 옵션입니다. 그러나 Oracle Solaris 릴리스에 추가되었습니다.

use_authid

GSS 클라이언트 보안 컨텍스트를 만들 때 기본 자격 증명을 사용하기보다 클라이언트 자격 증명을 획득합니다. 기본적으로 기본 클라이언트 Kerberos 식별이 사용됩니다.

log_level

서버에 대한 원하는 로깅 레벨을 설정합니다.

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음