認証サービス
認証とは、定義済みの条件に基づいてユーザーまたはサービスを識別するメカニズムのことです。認証サービスには、単純な認証システム (名前とパスワードの組み合わせ) から複雑な暗号化認証システム (スマートカード、生体認証など) まで、さまざまな形態があります。強力な認証メカニズムは、ユーザーだけが知っている情報や検証可能な個人情報を使用します。ユーザー名は、ユーザーが知っている情報の一例です。検証可能な情報には、スマートカードや指紋などがあります。認証に関連した Solaris 機能には次のようなものがあります。
-
Secure RPC – NFS マウントやネームサービス (NIS や NIS+ など) の保護に Diffie-Hellman プロトコルを使用する認証メカニズム。「Secure RPC の概要」を参照してください。
-
プラグイン可能認証モジュール (PAM) – システムに入るためのサービスをコンパイルし直すことなく、それらのサービスにさまざまな認証技術を加えることができるようにするフレームワーク。システムエントリサービスには、login や ftp などがあります。第 17 章PAM の使用を参照してください。
-
簡易認証セキュリティー層 (SASL) – ネットワークプロトコルに認証サービスとセキュリティーサービスを提供するフレームワーク。第 18 章SASL の使用を参照してください。
-
Solaris Secure Shell – セキュリティー保護が行われていないネットワーク上で通信を暗号化する、セキュリティー保護付きの遠隔ログインと転送プロトコル。第 19 章Solaris Secure Shell の使用 (手順)を参照してください。
-
Kerberos サービス – 認証による暗号化を行うクライアントサーバーアーキテクチャー。第 21 章Kerberos サービスについてを参照してください。
-
Solaris スマートカード – マイクロプロセッサとメモリーが組み込まれたプラスチックのカード。システムにアクセスするときに、カードリーダーを使用します。『Solaris スマートカードの管理』を参照してください。
- © 2010, Oracle Corporation and/or its affiliates