SEAM이란 무엇인가?

SEAM (Sun 엔터프라이즈 인증 메커니즘)은 네트워크에서 안전한 트랜잭션을 제공하기 위해 데이터 무결성 및 프라이버시는 물론 강력한 사용자 인증을 제공하는 클라이언트/서버 구조입니다. 인증 은 네트워크 트랜잭션의 발신자와 수신자 모두의 신원을 보증합니다. SEAM에서는 또한 발신 및 수신 데이터의 유효성을 검증할 수 있으며 (무결성) 전송 중 데이터를 암호화할 수 있습니다 (프라이버시). SEAM을 사용하면 다른 컴퓨터에 안전하게 로그온하고 명령을 실행하고 데이터를 교환하고 파일을 전송할 수 있습니다. 또한 SEAM은 관리자가 서비스 및 컴퓨터에 대한 액세스를 제한할 수 있도록 하는 허가 서비스를 제공합니다. SEAM 사용자는 자신의 계정에 다른 사용자가 액세스하는 것을 통제할 수도 있습니다.

SEAM은 단일 사인온 시스템입니다. 즉, 한 번의 인증만으로 해당 세션의 모든 후속 트랜잭션에 대한 보안이 자동으로 이루어집니다. SEAM에서 사용자를 인증한 다음에는 ftp 또는 rsh등의 SEAM 기반 명령을 사용하거나 NFS 파일 시스템의 데이터를 액세스할 때마다 인증을 다시 받지 않아도 됩니다. 따라서 이들 서비스를 사용하면 정보 누출의 위험이 있는 네트워크를 통해 암호를 전송하지 않아도 됩니다.

SEAM은 MIT(Massachusetts Institute of Technology)에서 개발한 Kerberos V5 네트워크 인증 프로토콜을 기반으로 합니다. 따라서 Kerberos V5 사용 경험이 있는 사용자에게는 매우 친숙한 제품입니다. Kerberos V5는 네트워크 보안에 있어 실질적 업계 표준이므로 SEAM은 다른 시스템과의 상호 운영성이 뛰어납니다. 다시 말해, SEAM은 Kerberos V5를 사용하는 시스템과 상호 운영이 가능하므로 이종의 네트워크에서도 안전한 트랜잭션이 가능합니다. 또한 SEAM은 네트워크와 단일 도메인 모두에서 인증과 보안을 모두 제공합니다.

SEAM은 Kerberos V5를 기반으로 하며, Kerberos V5와 상호 운영되도록 설계되었으므로 본 설명서에서는 용어 "Kerberos"와 "SEAM"를 혼용합니다. 예를 들어, "Kerberos 영역"이나 "SEAM 기반 유틸리티"가 있습니다. 또한, "Kerberos"와 "Kerberos V5"도 혼용됩니다. 필요한 경우에는 이들 용어를 구분하여 설명합니다.

SEAM은 Solaris 응용 프로그램 실행에 대한 유연성을 제공합니다. NFS 서비스, telnet, ftp 등의 네트워크 서비스에 대해 SEAM 기반 요청 및 비 SEAM 기반 요청 모두를 허용하도록 SEAM 구성할 수 있습니다. 따라서 현 Solaris 응용 프로그램은 SEAM이 설치되지 않은 시스템에서도 작동합니다. 물론 SEAM 기반의 네트워크 요청만 허용하도록 SEAM을 구성할 수도 있습니다.

또한 다른 보안 메커니즘이 개발될 경우 해당 보안 메커니즘으로 응용 프로그램을 사용할 수 있습니다. SEAM은 GSS-API에 모듈로 통합되도록 설계되었기 때문에 GSS-API를 사용하는 응용 프로그램에서는 가장 적합한 보안 메커니즘을 선택하여 사용할 수 있습니다.