Säkerhetstjänster
Förutom säker verifiering av användare tillhandahåller SEAM två säkerhetstjänster:
-
Integritet (integrity). På samma sätt som verifiering försäkrar att klienter i nätverket är de de utger sig för att vara, försäkrar integritet att att data som användarna överför är giltig och inte har manipulerats under överföringen. Det görs via kryptografiska kontrollsummor. Integritet omfattar även användarverifiering.
-
Skydd av personuppgifter (privacy)). Skydd av personuppgifter höjer säkerheten ytterligare en nivå. Tjänsten omfattar inte bara verifiering av integriteten hos överförd data - den krypterar data före överföringen, vilket skyddar informationen från tjuvlyssnare. Dessutom verifieras användare av tjänsten.
Obs!På grund av USA:s exportregler är det inte säkert att tjänsten för skydd av personuppgifter finns tillgänglig för alla användare av SEAM.
För närvarande är det bara kommandot ftp bland de Kerberos-anpassade programmen i SEAM som medger att användare kan ändra säkerhetstjänst under körning. Genom att använda programmeringsgränssnittet RPCSEC_GSS kan utvecklare utforma sina RPC-baserade program så att de väljer säkerhetstjänst.
- © 2010, Oracle Corporation and/or its affiliates