セキュリティサービス
SEAM はユーザーを確実に認証するとともに、2 つのセキュリティサービスを提供します。
-
完全性 - 認証はネットワーク上のクライアントが要求元であることを保証するように、完全性はクライアントが送信したデータが有効であり、転送中に変更されていないことを保証します。これは、データの暗号チェックサム方式で行われます。完全性にはユーザー認証も含まれます。
-
プライバシ - プライバシとは、セキュリティをさらに一歩進めたものです。転送されたデータの完全性を検証するだけではなく、転送前にデータを暗号化し、傍受されることを防ぎます。プライバシもユーザーを認証します。
注 -米国の輸出規制のため、SEAM ユーザーでもプライバシサービスを利用できない場合があります。
現在、SEAM の一部であるさまざまな Kerberos 化されたアプリケーションの中で、ユーザーが実行時にセキュリティサービスを変更できるのは ftp コマンドだけです。開発者は RPCSEC_GSS プログラミングインタフェースを使用して、セキュリティサービスを選択できるように RPC ベースのアプリケーションを設計できます。
- © 2010, Oracle Corporation and/or its affiliates