Services de sécurité
En plus d'assurer l'authentification sécurisée des utilisateurs, SEAM fournit deux services de sécurité :
-
Intégrité. Tout comme l'authentification permet de confirmer la véritable identité des clients dans un réseau, l'intégrité assure la validité des données qu'ils envoient et qu'elles n'ont pas été manipulées pendant leur transit. L'application de sommes de contrôle chiffrées aux données permet d'obtenir de tels résultats. L'intégrité porte également sur l'authentification de l'utilisateur.
-
Confidentialité. Le concept de confidentialité repousse un peu plus les limites de la sécurité. La confidentialité ne comprend pas seulement la vérification de l'intégrité des données transmises, mais également le chiffrement des données avant leur transmission, ce qui empêche les interceptions non autorisées. La confidentialité permet aussi d'authentifier les utilisateurs.
Remarque :À cause des restrictions à l'exportation des É.-U., certains utilisateurs de SEAM peuvent ne pas pouvoir profiter du service de confidentialité.
À l'heure actuelle, parmi les différentes applications compatibles Kerberos intégrées à SEAM, seule la commande ftp permet aux utilisateurs de changer de service de sécurité pendant l'exécution ("en temps réel"). Les développeurs peuvent concevoir des applications RPC avec une interface de programmation RPCSEC-GSS permettant de sélectionner un service de sécurité.
- © 2010, Oracle Corporation and/or its affiliates