SEAM 구성 요소

MIT에서 배포한 Kerberos V5와 같이 SEAM은 다음과 같은 요소로 구성되어 있습니다.

• Key Distribution Center (KDC) (마스터):

  • Kerberos 데이터베이스 관리 데몬 - kadmind

  • 데몬을 처리하는 Kerberos 티켓 - krb5kdc

• 슬레이브 KDC

• 데이터베이스 관리 프로그램 - kadmin과 kadmin.local

• 데이터베이스 전파 소프트웨어 - kprop

• 티켓 획득, 보기, 삭제를 위한 사용자 프로그램 - kinit, klist, kdestroy 및 SEAM 암호를 변경하기 위한 사용자 프로그램 - kpasswd

• 응용 프로그램 - ftp, rcp, rlogin, rsh, telnet 및 이러한 응용 프로그램용 데몬 - ftpd, rlogind, rshd, telnetd

• 관리 유틸리티 - ktutil, kdb5_util

• 여러가지 라이브러리

또한 SEAM 제품에는 다음이 포함될 수 있습니다.

• SEAM 관리 도구(gkadmin) - KDC를 관리하는 데 사용합니다. 이 Java(TM) 기반의 GUI를 사용하여 관리자는 대개 kadmin 명령을 통해 수행하는 작업을 수행할 수 있습니다.

• PAM(Pluggable Authentication Module) - 응용 프로그램에서 다양한 인증 메커니즘을 사용할 수 있게 합니다. PAM을 사용하여 로그인과 로그아웃이 자동으로 이루어지게 할 수 있습니다.

• 유틸리티(gsscred)와 데몬(gssd) - 이들 프로그램은 UNIX^TM UID를 주체 이름에 매핑하는 데 사용됩니다. 이는 SEAM NFS 서버가 사용자 식별에 주체 이름이 아닌 UNIX ID를 사용하기 때문이며, 이들 ID는 모두 다른 형식으로 저장됩니다.

• GSS_API 프레임워크 - 일반 보안 서비스 응용 프로그램 프로그래밍 인터페이스(GSS-API)를 사용하면 응용 프로그램에서 새 메커니즘을 추가할 때마다 응용 프로그램을 재컴파일하지 않고 여러 개의 보안 메커니즘을 사용할 수 있습니다. GSS-API는 시스템 독립적이므로 인터넷 응용 프로그램에 적합합니다. GSS-API는 응용 프로그램에 인증을 비롯한 무결성과 프라이버시 보안 서비스도 포함시킬 수 있는 기능을 제공합니다.

• RPCSEC_GSS 응용 프로그램 프로그래밍 인터페이스(API) - NFS 서비스에서 Kerberos 인증을 사용할 수 있게 합니다. RPCSEC_GSS는 사용 중인 메커니즘에 대해 독립적인 보안 서비스를 제공하는 새로운 보안 방식입니다. RPCSEC_GSS은 GSS-API 계층의 "최상위" 층에 있습니다. 응용 프로그램에서는 RPCSEC_GSS를 사용하여 플러그 가능한 모든 GSS_API 기반의 보안 메커니즘을 사용할 수 있습니다.

• 사전 구성 프로시저 - SEAM 설치를 자동화하고 SEAM 설치 및 구성 매개변수를 설정할 수 있습니다. 특히 여러 번 설치할 때 유용합니다.

• 커널 수정 - 성능 속도를 향상시킵니다.