Servizi di sicurezza
Oltre ad effettuare l'autenticazione sicura degli utenti, SEAM offre due servizi di sicurezza:
-
Integrità. Mentre l'autenticazione assicura che i client di una rete siano realmente chi dichiarano di essere, l'integrità assicura che i dati inviati da questi client siano validi e non siano stati modificati durante il transito. Questa verifica avviene mediante un controllo dei checksum cifrati dei dati. L'integrità include anche l'autenticazione degli utenti.
-
Riservatezza. La riservatezza rappresenta un ulteriore livello di sicurezza. Essa non solo verifica l'integrità dei dati trasmessi, ma esegue anche una cifratura dei dati prima della trasmissione, in modo da proteggerli contro gli accessi non autorizzati. Effettua inoltre l'autenticazione degli utenti.
Nota -Date le norme sull'esportazione vigenti negli USA, il servizio di riservatezza potrebbe non essere disponibile per tutti gli utenti di SEAM.
Attualmente, delle varie applicazioni basate su Kerberos che fanno parte di SEAM, solo il comando ftp permette agli utenti di modificare il servizio di sicurezza al momento dell'esecuzione ("dinamicamente"). Gli sviluppatori potranno progettare le loro applicazioni basate su RPC in modo che effettuino la scelta di un servizio di sicurezza usando l'interfaccia di programmazione RPCSEC_GSS.
- © 2010, Oracle Corporation and/or its affiliates