Servicios de seguridad
Además de proporcionar la autenticación segura de los usuarios, SEAM ofrece dos servicios de seguridad:
-
Integridad. Al igual que la autenticación garantiza que los clientes de la red son quienes afirman ser, la integridad garantiza que los datos que envían son válidos y no han sido alterados durante el camino. Esto se lleva a cabo mediante la suma de comprobación criptográfica de los datos. La integridad también incluye la autenticación de los usuarios.
-
Privacidad. La privacidad lleva la seguridad un paso más allá. No sólo incluye la verificación de los datos transmitidos, sino que los encripta antes de la transmisión, para protegerlos contra intrusos. También autentica a los usuarios.
Nota -Debido a las restricciones de exportación de los EE.UU., puede que el servicio de privacidad no esté disponible para todos los usuarios.
Actualmente, de todas las aplicaciones adaptadas a Kerberos que forman parte de SEAM, sólo el comando ftp permite a los usuarios cambiar el servicio de seguridad en el tiempo de ejecución ("de inmediato"). Los desarrolladores pueden diseñar sus aplicaciones basadas en RPC para que elijan un servicio de seguridad mediante la interfaz de programación RPCSEC_GSS.
- © 2010, Oracle Corporation and/or its affiliates