Qu'est-ce que SEAM ?

SEAM (Sun Enterprise Authentication Mechanism ou mécanisme d'authentification pour l'entreprise de Sun) est une architecture client/serveur assurant l'authentification efficace des utilisateurs, en plus de garantir l'intégrité et la confidentialité des données, préservant ainsi la sécurité des transactions effectuées par l'intermédiaire de réseaux. L'authentification permet de vérifier l'identité de l'expéditeur et du destinataire entre lesquels s'effectue une transaction par réseau ; SEAM peut également vérifier la validité des données acheminées dans les deux sens (l'intégrité) et les chiffrer pendant leur transmission (la confidentialité). Grâce à SEAM, vous pouvez vous connecter à d'autres systèmes, exécuter des commandes, échanger des données et transférer des données en toute sécurité. De plus, SEAM assure les services d'autorisation, permettant ainsi aux administrateurs de limiter l'accès aux services et aux ordinateurs ; qui plus est, les utilisateurs de SEAM peuvent eux aussi réglementer l'accès d'autrui à leur compte.

SEAM est un système de type session à connexion unique, ce qui veut dire que vous ne vous identifiez auprès de SEAM qu'une seule fois par session, après quoi toute autre transaction que vous effectuez pendant la session est automatiquement sécurisée. Dès que SEAM vous a authentifié, vous n'avez plus à vous authentifier lorsque vous exécutez une commande comme ftp ou rsh ou que vous accédez aux données d'un système de fichiers NFS. Cela signifie que vous n'avez pas à transmettre votre mot de passe sur le réseau et risquer qu'il soit intercepté chaque fois que vous utilisez de tels services.

SEAM est basé sur le protocole d'authentification réseau Kerberos V5 développé par le Massachusetts Institute of Technology (MIT). Les habitués de Kerberos V5 ne devraient éprouver aucune difficulté avec SEAM. Étant donné que Kerberos V5 constitue une norme de facto de l'industrie en ce qui concerne la sécurité de réseau, SEAM met en valeur l'interopérabilité avec d'autres systèmes. Autrement dit, puisque SEAM fonctionne avec tout système utilisant Kerberos V5, il assure la sécurité des transactions entre réseaux hétérogènes. Qui plus est, SEAM assure l'authentification et la sécurité entre des domaines et à l'intérieur d'un même domaine.

SEAM étant basé sur Kerberos V5 et conçu pour fonctionner avec ce dernier, le présent manuel utilise presque indifféremment les termes "Kerberos" et "SEAM" -- par exemple, "secteur Kerberos" ou "utilitaire SEAM." (En outre, "Kerberos" et "Kerberos V5" sont également des synonymes.) Ce manuel établit au besoin la distinction entre ces termes.

SEAM assure la souplesse d'exécution des applications Solaris. Vous pouvez configurer SEAM pour qu'il autorise les requêtes SEAM et non SEAM au niveau des services de réseau tels que NFS, telnet et ftp. Le bon fonctionnement des applications Solaris actuelles est ainsi assuré, même lorsqu'elles sont exécutées sur des systèmes où SEAM n'a pas été installé. Bien entendu, vous pouvez également configurer SEAM de façon à ce qu'il ne permette que les requêtes basées sur SEAM.

De surcroît, il n'est pas nécessaire que les applications soient liées exclusivement à SEAM, si d'autres mécanismes de sécurité sont mis au point. SEAM étant conçu pour une intégration modulaire à l'interface GSS-API, les applications se servant de cette interface peuvent opter pour le mécanisme de sécurité répondant le mieux à leurs besoins.