SEAM Tool 대화 상자 설명
이 절에서는 SEAM 도구에서 지정하거나 볼 수 있는 각각의 주체와 정책 속성에 대해 설명합니다. 속성은 각 속성이 표시된 대화 상자에서 구성됩니다.
표 5-4 주체 기본 사항 대화 상자 속성|
속성 |
설명 |
|---|---|
|
주체 이름 |
주체 이름(전체 주체 이름의 primary/instance 부분). 주체는 KDC에서 티켓을 할당할 수 있는 고유한 ID입니다. 주체를 수정하는 경우, 주체 이름은 편집할 수 없습니다. |
|
암호 |
주체의 암호. "임의 암호 생성" 버튼을 사용하여 주체의 암호를 임의로 생성합니다. |
|
정책 |
주체에 사용할 수 있는 정책 메뉴입니다. |
|
계정 만기일 |
주체의 계정이 만기되는 날짜와 시간. 계정이 만기되면 주체는 티켓 부여 티켓(TGT)을 얻을 수 없으며 로그인할 수 없게 됩니다. |
|
마지막 주체 변경일 |
주체 정보가 마지막으로 수정된 날짜. (읽기 전용) |
|
마지막 변경한 사람 |
주체의 계정을 마지막으로 수정한 주체의 이름. (읽기 전용) |
|
주석 |
주체와 관련된 주석(예: '임시 계정') |
표 5-5 주체 세부 사항 대화 상자 속성
|
속성 |
설명 |
|---|---|
|
마지막 성공일 |
주체가 최근 로그인에 성공한 날짜와 시간. (읽기 전용) |
|
마지막 실패일 |
주체가 최근 로그인에 실패한 날짜와 시간. (읽기 전용) |
|
실패 횟수 |
주체의 로그인이 실패한 횟수. (읽기 전용) |
|
마지막 암호 변경일 |
주체의 암호가 마지막으로 변경된 날짜와 시간. (읽기 전용) |
|
암호 만기일 |
주체의 현재 암호가 만기되는 날짜와 시간. |
|
Key 버전 |
주체의 key 버전 번호. 이것은 보통 암호가 손상되었을 때만 변경됩니다. |
|
최대 유효 기간(초) |
갱신 없이 주체에 티켓을 부여할 수 있는 최대 기간. |
|
최대 갱신 기간(초) |
주체에 대해 기존 티켓을 갱신할 수 있는 최대 기간. |
표 5-6 주체 플래그 대화 상자 속성
|
속성(라디오 버튼) |
설명 |
|---|---|
|
계정 사용 안함 |
이 항목을 선택하면 주체가 로그인할 수 없습니다. 주체 계정을 일시적으로 비활성화할 때 유용하게 사용할 수 있는 방법입니다. |
|
암호 변경 필요 |
이 항목을 선택하면 주체의 현재 암호가 만료되므로 kpasswd명령을 사용하여 새 암호를 작성해야 합니다. 이것은 보안 문제가 발생할 경우 기존 암호를 교체하도록 할 때 유용합니다. |
|
날짜를 늦춰 적은 티켓 허용 |
이 항목을 선택하면 주체가 날짜를 늦춰 적은 티켓을 가질 수 있습니다. 예를 들어, 몇 시간 후 실행해야 하지만 유효 기간이 짧아 티켓을 미리 얻을 수 없는 cron 작업에 대해서는 날짜를 늦춰 적은 티켓을 사용해야 합니다. |
|
전송 티켓 허용 |
이 항목을 선택하면 주체가 전송 티켓을 얻을 수 있습니다. 전송 가능 티켓은 단일 사인온 세션을 제공하기 위해 원격 호스트로 전송되는 티켓입니다. 예를 들어, 전송 가능 티켓을 사용하고 ftp 또는 rsh를 통해 인증하는 경우, 다른 암호를 입력하지 않고도 NFS 등의 다른 서비스를 사용할 수 있습니다. |
|
갱신 티켓 허용 |
이 항목을 선택하면 주체가 갱신 티켓을 얻을 수 있습니다. 주체는 갱신 티켓의 만기일이나 시간을 자동으로 연장하여 처음 만기일이 지난 후 새 티켓을 얻을 필요가 없습니다. 현재는 NFS 서비스로만 티켓을 갱신할 수 있습니다. |
|
프록시 가능 티켓 허용 |
이 항목을 선택하면 주체가 프록시 가능 티켓을 얻을 수 있습니다. 프록시 가능 티켓은 클라이언트에 대한 작업을 수행하기 위해 클라이언트 대신 서비스에서 사용할 수 있는 티켓입니다. 프록시 가능 티켓을 사용하면 서비스가 클라이언트의 ID를 사용하여 다른 서비스에 대한 티켓을 얻을 수 있지만, 티켓 부여 티켓은 얻을 수 없습니다. |
|
서비스 티켓 허용 |
이 항목을 선택하면 주체에 대해 서비스 티켓을 발행할 수 있습니다. kadmin/hostname과 changepw/hostname 주체에 대해서는 서비스 티켓을 발행할 수 없습니다. 이렇게 하면 이 주체들은 KDC 데이터베이스를 업데이트할 수만 있습니다. |
|
TGT 기반 인증 허용 |
이 항목을 선택하면 서비스 주체가 다른 주체에 서비스를 제공할 수 있습니다. 특히 KDC가 서비스 주체에 대해 서비스 티켓을 발행할 수 있습니다. 이 속성은 서비스 주체에 대해서만 유효합니다. 이 항목을 선택하지 않으면 서비스 주체에 대해 서비스 티켓을 발행할 수 없습니다. |
|
중복 인증 허용 |
이 항목을 선택하면 사용자 주체가 다른 사용자 주체의 서비스 티켓을 얻을 수 있습니다. 이 속성은 사용자 주체에 대해서만 유효합니다. 이 항목을 선택하지 않아도 사용자 주체는 서비스 주체의 서비스 티켓을 얻을 수 있지만 다른 사용자 주체의 서비스 티켓은 얻을 수 없습니다. |
|
사전 인증 필요 |
이 항목을 선택하면, KDC가 소프트웨어를 통해 실제로 티켓 부여 티켓(TGT)을 요청한 주체라는 것을 확인할 때까지 요청한 TGT를 주체에 보내지 않습니다. 이러한 사전 인증은 주로 추가 암호(예: DES 카드)를 통해 수행됩니다. 이 항목을 선택하지 않으면 요청한 TGT를 주체로 보내기 전에 KDC가 주체를 사전 인증할 필요가 없습니다. |
|
하드웨어 사전 인증 필요 |
이 항목을 선택하면 KDC가 하드웨어를 통해 실제로 티켓 부여 티켓(TGT)을 요청한 주체라는 것을 확인할 때까지 요청한 TGT를 주체로 보내지 않습니다. 하드웨어 사전 인증은 Java 링 리더 등이 될 수 있습니다. 이 항목을 선택하지 않으면 요청한 TGT를 주체로 보내기 전에 KDC가 주체를 사전 인증할 필요가 없습니다. |
표 5-7 정책 기본 사항 대화 상자 속성
|
속성 |
설명 |
|---|---|
|
정책 이름 |
정책의 이름. 정책이란 주체의 암호와 티켓을 관리하는 일련의 규칙들입니다. 정책을 수정할 때도 정책 이름은 편집할 수 없습니다. |
|
최소 암호 길이 |
주체 암호의 최소 길이. |
|
최소 암호 클래스 |
주체의 암호를 지정할 때 사용해야 하는 문자 유형의 최소 개수. 예를 들어, 최소 클래스 값이 2이면 암호를 문자와 숫자(hi2mom) 등 최소 두 가지의 다른 문자 유형으로 지정해야 합니다. 이 값이 3이면 암호를 문자, 숫자, 문장 부호(hi2mom!) 등 최소 세 가지의 다른 문자 유형으로 지정해야 합니다. 단, 값이 1인 경우에는 기본적으로 암호 문자 유형 수에 제한이 없습니다. |
|
저장된 암호 내역 |
주체에서 사용한 이전 암호의 개수이며 다시 사용할 수 없습니다. |
|
최소 암호 유효 기간(초) |
암호 사용을 시작해서 변경할 수 있을 때까지의 최소 시간. |
|
최대 암호 유효 기간(초) |
암호 사용을 시작해서 변경해야 할 때까지의 최대 시간. |
|
이 정책을 사용하는 주체 |
현재 이 정책이 적용된 주체 수. (읽기 전용) |
- © 2010, Oracle Corporation and/or its affiliates