Kerberos サービスは、ネットワーク経由のセキュアなトランザクションを提供するクライアントサーバーアーキテクチャーです。Kerberos サービスでは、強力なユーザー認証とともに、整合性とプライバシを提供します。「認証」により、ネットワークトランザクションの送信者と受信者の識別情報が正しいことが保証されます。このサービスはまた、送受信されているデータの有効性を検証したり (整合性)、転送中のデータを暗号化したりすることもできます (プライバシ)。Kerberos サービスを使用して、他のシステムにログインしてコマンドを実行したり、データを交換したりファイルを安全に転送したりできます。さらに、このサービスでは、管理者がサービスやシステムへのアクセスを制限できる承認サービスも提供されます。また、Kerberos ユーザーは、自分のアカウントに他人がアクセスするのを制限できます。
Kerberos サービスはシングルサインオンシステムです。つまり、このサービスから、セッションあたり 1 回しか認証を受ける必要がありません。そのセッション中の以降のトランザクションはすべて、自動的にセキュリティー保護されます。このサービスから認証を受けたあと、ftp や ssh などの Kerberos に基づくコマンド、または NFS ファイルシステム上のデータにアクセスするためのコマンドを使用するたびに認証を受ける必要はありません。つまり、これらのサービスを使用するたびに、ネットワークを介してパスワードを送り、傍受される危険を冒す必要がありません。
Oracle Solaris の Kerberos サービスは、マサチューセッツ工科大学 (MIT) で開発された Kerberos V5 ネットワーク認証プロトコルに基づいています。そのため、Kerberos V5 製品を使用したことがあれば、Oracle Solaris バージョンにもすぐに慣れるはずです。Kerberos V5 プロトコルはネットワークセキュリティーの事実上の業界標準であるため、Oracle Solaris バージョンによって、異機種混在ネットワーク上でセキュアなトランザクションが可能になります。さらに Kerberos サービスでは、複数のドメイン間でも単一のドメイン内でも認証やセキュリティーの機能を使用できます。
Kerberos サービスは、Oracle Solaris アプリケーションを実行するための柔軟性を備えています。このサービスは、NFS サービスや ftp などのネットワークサービスに対する Kerberos に基づくリクエストと Kerberos に基づかないリクエストの両方を有効にするように構成できます。このため、Kerberos サービスが有効になっていないシステムで動作するアプリケーションも正しく動作します。もちろん、Kerberos に基づくネットワークリクエストのみを有効にするように Kerberos サービスを構成することもできます。
Kerberos サービスのセキュリティーメカニズムにより、Generic Security Service Application Programming Interface (GSS-API) を使用するアプリケーションの使用時に、認証、整合性、およびプライバシのために Kerberos を使用できます。ただし、ほかのセキュリティーメカニズムが開発されている場合には、アプリケーションで使用されるセキュリティーメカニズムを Kerberos サービスに限定しておく必要はありません。このサービスは GSS-API にモジュールとして統合されるように設計されているため、GSS-API を使用するアプリケーションは、そのニーズにもっとも適したセキュリティーメカニズムを選択できます。