何謂 SEAM？

SEAM （Sun 企業辯證機制）是一種客戶端/伺服器架構，具有強大的使用者辯證功能以及資料的整合性和保密性，可以提供透過網路交易的安全。辯證 可以保證網路交易的發件方及收件方的真實身份。SEAM 也可以確認來回傳送的資料有效性（整合性）並且會在傳輸過程中將資料加密（保密性）。您可以使用 SEAM 來安全地登入其他的機器、執行指令、交換資料、並且傳送檔案。此外，SEAM 還提供辯證服務，管理員能夠限制對於服務及機器的存取。此外，作為一位 SEAM 的使用者，您還可以規定其他人對您帳號的存取。

SEAM 是一種單一簽入 的系統，亦即您只需要在每次的作業階段向 SEAM 自我辯證一次，該作業階段中所有後續的交易都會自動受到安全防護。在 SEAM 將您辯證之後，您就不需要在每一次使用 SEAM 式的指令時，如 ftp 或 rsh，或是每次存取 NFS 檔案系統上的資料時進行自我辯證。這表示您不必在每次使用這些服務時，透過網路來傳遞您的密碼，以避免密碼被中途竊取。

SEAM 係以麻省理工學院 (MIT) 所開發的 Kerberos V5 網路辯證協定為基礎。使用過 Kerberos V5 的人會發覺 SEAM 的用法非常類似。因為 Kerberos V5 是業界在網路安全方面的一種既定標準，SEAM 也支援與其他系統的互相操作性。換句話說，因為 SEAM 可以與使用 Kerberos V5 的系統配合使用，甚至在機種相異的網路之上也能確保安全的交易。此外，SEAM 也可以提供領域之間以及單一領域之內的辯證及安全。

因為 SEAM 是基於並設計來與 Kerberos V5 交互操作，本手冊經常會將 “Kerberos” 及 “SEAM” 這兩個詞交換使用-。例如，“Kerberos 範疇”或 “SEAM 式的公用程式。”（此外，“Kerberos” 及 “Kerberos V5” 也可以互相交換使用。）本使用手冊會在必要時指出其差別所在。

SEAM 在執行 Solaris 應用程式時有極大的彈性。您可以設置 SEAM 為同時允許網路服務的 SEAM 式及非 SEAM 式要求，如 NFS 服務、telnet、及 ftp 等。亦即目前的 Solaris 應用程式即使在未安裝 SEAM 的系統之上可以仍然運作。當然，您也可以設置 SEAM 以只允許 SEAM 式的網路要求。

此外，如果開發了其他的安全機制，應用程式也不一定要繼續配合 SEAM 的規格。因為 SEAM 是專門設計來模組整合入通用安全服務 API 的，利用 GSS-API 的應用程式可以充分利用最適於它們所需的安全機制。