Sicherheits-Services
SEAM stellt zusätzlich zur sicheren Authentisierung von Benutzern zwei weitere Sicherheits-Services bereit:
-
Integrität. So wie die Authentisierung sicherstellt, dass Clients in einem Netzwerk dem entsprechen, als das sie sich ausgeben, stellt die Integrität sicher, dass die von ihnen gesendeten Daten gültig sind und während der Übertragung nicht verfälscht wurden. Dies wird durch kryptografische Prüfsummen für die Daten erreicht. Die Integrität umfasst auch die Benutzerauthentisierung.
-
Vertraulichkeit. Vertraulichkeit bringt einen weiteren Fortschritt für die Sicherheit. Sie bezieht nicht nur die Verifizierung der Integrität von übertragenen Daten mit ein, sondern auch die Verschlüsselung vor der Übertragung, wodurch die Daten vor unberechtigter Einsichtnahme geschützt werden. Benutzer werden dabei ebenfalls authentisiert.
Hinweis -Aufgrund der U.S.-Exportbeschränkungen ist der Vertraulichkeits-Service vielleicht nicht für alle SEAM-Benutzer verfügbar.
Momentan kann der Benutzer trotz der zahlreichen Kerberos-Anwendungen, die Bestandteil von SEAM sind, nur mit dem Befehl ftp den Sicherheits-Service zur Laufzeit ändern ("en passant"). Entwickler können ihre RPC-basierten Anwendungen entwerfen, um mit Hilfe der RPCSEC_GSS-Programmierschnittstelle einen Sicherheits-Service auszuwählen.
- © 2010, Oracle Corporation and/or its affiliates