什么是 SEAM?

SEAM (Sun 企业鉴别机制) 是一个客户机/服务器体系结构，提供强健的用户鉴别，以及数据完整性和隐私，从而提供安全的跨越网络事务。 鉴别 保证一个网络事务的发送方和接收方两者的身份都是真实的; SEAM 还可以验证正在来回传递的数据的有效性 (完整性) 并在传输过程中予以加密 (隐私)。使用 SEAM, 您就可以安全地登录到其它的机器，执行命令，交换数据，以及传送文件。 另外，SEAM 提供 授权 服务，允许管理员限定访问来服务和机器; 而且，作为一个 SEAM 用户，您可以调控他人对您的帐户的访问。

SEAM 是一个单次登录 系统，即每个对话您只需向 SEAM 鉴别您自己一次，该对话过程中所有后续的事务均自动得到安全保障。在 SEAM 业已对您进行鉴别之后，您就无需在每次使用基于 SEAM 的命令时均鉴别您自己了，诸如 ftp 或 rsh, 或访问一个 NFS 文件系统上的数据。这意味着，您不必每次使用服务时均跨越网络发送您的口令了，而口令在此时可能会遭到截获。

SEAM 是基于麻省理工学院 (MIT) 所开发的 Kerberos V5 网络鉴别协议。因此，使用过 Kerberos V5 的人应当会感到 SEAM 很熟悉。因为 Kerberos V5 是用于网络安全的一个 事实上 的工业标准, SEAM 促进与其它系统的互操作性。换言之，因为 SEAM 与使用 Kerberos V5 的一起工作，即使是跨越异机种网络，它也提供有安全事务。而且, SEAM 在域之间和单独一个域内，均提供鉴别和安全。

因为 SEAM 是基于 Kerberos V5 的，并且是为与之互操作而设计的，本手册经常或多或少交替地使用术语 " Kerberos" 和 "SEAM" - 例如， " Kerberos 区域" 或 "基于 SEAM 的实用程序。" (而且, " Kerberos" 和 " Kerberos V5" 也交替使用。) 本手册在必要时对此加以区分。

SEAM 允许运行 Solaris 应用程序方面有灵活性。您可以将 SEAM 配置为允许基于 SEAM 的和非基于 SEAM 的网络服务请求，诸如 NFS 服务, telnet和 ftp。这意味着，当前的 Solaris 应用程序依旧可以工作，即使其正在并未安装 SEAM 的机器上运行。当然，您还可以将 SEAM 配置为只允许基于 SEAM 的网络请求。

另外，如果开发有其它的安全机制，应用程序就不必非使用 SEAM 不可。因为 SEAM 是为模块化集成进类属安全服务 API 而设计的，利用 GSS-API 的应用程序可以运用最符合其需要的任何安全机制。