文档信息
前言
第 1 部分安全性概述
1. 安全性服务(概述)
第 2 部分系统、文件和设备安全性
2. 管理计算机安全性(概述)
3. 控制对系统的访问(任务)
4. 病毒扫描服务(任务)
5. 控制对设备的访问(任务)
6. 使用 BART 验证文件完整性(任务)
7. 控制对文件的访问(任务)
第 3 部分角色、权限配置文件和特权
8. 使用角色和特权(概述)
9. 使用基于角色的访问控制(任务)
10. Oracle Solaris 中的安全属性(参考信息)
第 4 部分加密服务
11. 加密框架(概述)
12. 加密框架(任务)
13. 密钥管理框架
第 5 部分验证服务和安全通信
14. 使用可插拔验证模块
15. 使用 安全 Shell
16. 安全 Shell(参考信息)
17. 使用简单验证和安全层
18. 网络服务验证(任务)
第 6 部分Kerberos 服务
19. Kerberos 服务介绍
20. 规划 Kerberos 服务
21. 配置 Kerberos 服务(任务)
22. Kerberos 错误消息和故障排除
23. 管理 Kerberos 主体和策略(任务)
24. 使用 Kerberos 应用程序(任务)
25. Kerberos 服务(参考信息)
Kerberos 文件
Kerberos 命令
Kerberos 守护进程
Kerberos 术语
特定于 Kerberos 的术语
特定于验证的术语
票证类型
票证生命周期
Kerberos 主体名称
Kerberos 验证系统的工作原理
Kerberos 服务如何与 DNS 和 nsswitch 服务交互
使用 Kerberos 获取服务访问权限
获取用于票证授予服务的凭证
获取服务器凭证
获取对特定服务的访问权限
使用 Kerberos 加密类型
使用 gsscred 表
Oracle Solaris Kerberos 和 MIT Kerberos 之间的显著差异
第 7 部分在 Oracle Solaris 中审计
26. 审计(概述)
27. 规划审计
28. 管理审计(任务)
29. 审计(参考信息)
词汇表
索引
如果您可以提供证明身份的票证和匹配的会话密钥,应用程序将允许您登录到远程系统。会话密钥包含特定于用户以及要访问的服务的信息。所有用户首次登录时,KDC 都会为其创建票证和会话密钥。票证和匹配的会话密钥即组成了凭证。使用多个网络服务时,用户可以收集许多凭证。对于在特定服务器上运行的每个服务,用户都需要拥有一个凭证。例如,访问名为 boston 的服务器上的 ftp 服务需要凭证。访问其他服务器中的 ftp 服务仍然需要对应于该服务的凭证。
创建和存储凭证的过程是透明的。凭证是由将凭证发送到请求程序的 KDC 创建的。收到凭证后,会将其存储在凭证高速缓存中。