Sicherheits-Services
SEAM stellt zusätzlich zur sicheren Authentisierung von Benutzern zwei weitere Sicherheits-Services bereit:
-
Integrität. So wie die Authentisierung sicherstellt, daß Clients in einem Netzwerk dem entsprechen, als das sie sich ausgeben, stellt die Integrität sicher, daß die von ihnen gesendeten Daten gültig sind und während der Übertragung nicht verfälscht wurden. Dies wird durch kryptografische Prüfsummen für die Daten erreicht. Die Integrität umfaßt auch die Benutzerauthentisierung.
-
Vertraulichkeit. Die Vertraulichkeit bringt die Sicherheit einen Schritt weiter. Sie bezieht nicht nur die Verifizierung der Integrität von übertragenen Daten mit ein, sondern auch die Verschlüsselung vor der Übertragung, wodurch sie vor unberechtigter Einsichtnahme geschützt werden. Benutzer werden dabei ebenfalls authentisiert.
Hinweis -Aufgrund der U.S.-Exportbeschränkungen ist der Vertraulichkeits-Service vielleicht nicht für alle SEAM-Benutzer verfügbar.
Momentan ermöglicht von den vielzähligen Kerberos-Anwendungen, die Bestandteil von SEAM sind, nur der Befehl ftp dem Benutzer den Sicherheits-Service zur Laufzeit zu ändern ("en passant"). Entwickler können ihre RPC-basierten Anwendungen entwerfen, um mit Hilfe der RPCSEC_GSS-Programmierschnittstelle einen Sicherheits-Service auszuwählen.
- © 2010, Oracle Corporation and/or its affiliates