Cos'è SEAM?

SEAM (Sun Enterprise Authentication Mechanism) è un'architettura client/server che offre un robusto meccanismo per l'autenticazione degli utenti e dispone di funzioni per garantire l'integrità e la riservatezza dei dati e per consentire transazioni sicure attraverso una rete. L'autenticazione garantisce che l'identità del mittente e del destinatario di una transazione di rete siano autentiche; SEAM permette anche di verificare la validità dei dati trasmessi (integrità) e di cifrarli durante la trasmissione (riservatezza). Usando SEAM, è possibile eseguire il login in altri sistemi, eseguire comandi, scambiare dati e trasferire file in modo sicuro. In più, SEAM offre servizi di autorizzazione che permettono agli amministratori di limitare l'accesso ai servizi e ai sistemi; in altre parole, gli utenti di SEAM possono regolare l'accesso di altre persone al proprio account.

SEAM è un sistema ad autenticazione singola; questo significa che è sufficiente autenticarsi in SEAM una sola volta per sessione per eseguire tutte le transazioni in modo sicuro. In particolare, dopo essere stati autenticati da SEAM, non è più necessario autenticarsi ogni volta che si utilizza un comando di SEAM come ftp o rsh, oppure ogni volta che si accede ai dati di un file system NFS. Non occorre cioè inviare la propria password attraverso la rete, dove potrebbe essere intercettata, ogni volta che si utilizzano questi servizi.

SEAM è basato sul protocollo di autenticazione di rete Kerberos V5 sviluppato dal Massachusetts Institute of Technology (MIT). Per gli utenti che già conoscono Kerberos V5, SEAM risulterà senza dubbio molto familiare. Poiché Kerberos V5 è uno standard di fatto per la sicurezza di rete, SEAM favorisce l'interoperabilità con gli altri sistemi. In altre parole, poiché SEAM può operare con sistemi che utilizzano Kerberos V5, esso permette di eseguire transazioni sicure anche in reti eterogenee. In più, SEAM offre funzioni di autenticazione e sicurezza sia all'interno di uno stesso dominio che tra più domini.

Poiché SEAM è basato su Kerberos V5, ed è progettato per interoperare con Kerberos V5, in questo manuale i termini "Kerberos" e "SEAM" saranno spesso utilizzati in modo intercambiabile -- ad esempio, "settore Kerberos" o "utility SEAM". (Anche "Kerberos" e "Kerberos V5" verranno usati come sinonimi.) All'occorrenza verranno specificate le distinzioni appropriate.

SEAM permette di eseguire le applicazioni Solaris con grande flessibilità. È possibile configurare il programma in modo da abilitare sia le richieste basate su SEAM che le richieste non basate su SEAM per servizi di rete come NFS, telnet e ftp. Questo significa che le attuali applicazioni Solaris potranno essere eseguite anche se risiedono su sistemi su cui SEAM non è installato. Naturalmente, SEAM può anche essere configurato per accettare solo le richieste di rete basate su SEAM.

Inoltre, le applicazioni non devono necessariamente rimanere vincolate a SEAM se vengono sviluppati altri meccanismi di sicurezza. Poiché SEAM è progettato per integrarsi in modo modulare nella API Generic Security Service, le applicazioni che utilizzano la GSS-API possono utilizzare il meccanismo di sicurezza più adatto per le loro esigenze.