認証と承認
「認証」とは、リモートシステムにアクセスできるユーザーを特定の人に限定する方法で、システムレベルまたはネットワークレベルで設定できます。ユーザーがリモートシステムにアクセスした後は、「承認」という方法でそのユーザーがリモートシステム上で実行できる操作が制限されます。表 16-4 に、ネットワーク上のシステムを許可されていない使い方から保護できる認証と承認の種類を示します。
表 16-4 認証と承認の種類|
種類 |
説明 |
参照先 |
|---|---|---|
|
NIS+ |
NIS+ ネームサービスは、認証と承認をネットワークレベルで提供できる | |
|
リモートログインプログラム |
リモートログインプログラム (rlogin、rcp、ftp) を使用すると、ユーザーはネットワーク経由でリモートシステムにログインし、その資源を使用できる。「信頼される (trusted) ホスト」の場合、認証は自動的に処理されるが、それ以外の場合は自分自身を認証するように求められる | |
|
Secure RPC |
Secure RPC を使用すると、リモートシステム上で要求を出したユーザーの認証が行われ、ネットワーク環境のセキュリティが高まる。Secure RPC には、UNIX、DES、または Kerberos 認証システムを使用できる | |
|
|
Secure RPC を使用すると、NFS 環境に Secure NFS というセキュリティを追加できる | |
|
DES 暗号化 |
データ暗号化規格 (DES) 暗号化機能は 56 ビットのキーを使用して、秘密鍵を暗号化する | |
|
Diffie-Hellman 認証 |
この認証方法は、送信側のシステムの共通鍵を使用して現在の時刻を暗号化する機能を利用する。受信側のシステムは、現在の時刻で復号化およびチェックできる | |
|
Kerberos Version 4 |
Kerberos は DES 暗号化を使用して、システムのログイン時にユーザーを認証する | |
|
AdminSuite 2.3 |
AdminSuite 2.3 には、認証機構と承認機構が組み込まれており、システムをリモート管理できる |
『Solstice AdminSuite 2.3 管理者ガイド』 |
- © 2010, Oracle Corporation and/or its affiliates