安全服務
除了使用者的安全辯證之外,SEAM 還會提供兩項安全服務﹕
-
整合性。正如辯證可以確保網路上的客戶端的確是他們本身,整合性可以確保它們所傳遞的資料是有效的,而且並未在傳輸過程中被篡改。其方法是透過資料的加密核對校驗。整合性也包括使用者的辯證。
-
保密性。保密性會更進一步加強安全。它不只包括傳送資料的整合性確認,還會在傳輸之前先加密資料,防止資料被竊取。它也能夠辯證使用者。
註解 -因為美國的出口管制,並非所有的 SEAM 使用者都可以享受保密性的服務。
目前 SEAM 部份的各種 Kerberos 化應用程式當中,只有 ftp 指令能讓使用者在執行階段(亦即“瞬間”的意思)變更安全服務。開發者可以利用 RPCSEC_GSS 程式寫作介面,將其 RPC 式的應用程式設計為選擇一項安全服務。
- © 2010, Oracle Corporation and/or its affiliates