커버로스 키 배포 센터(KDC) 및 관리 도구
시스템 관리자들은 커버로스 버전 5 인증, 개인 정보 및 무결성을 사용하여 시스템 보안을 향상시킬 수 있습니다. NFS는 커버로스 버전 5를 사용해 보호를 받는 응용 프로그램의 한 예입니다.
다음 목록은 커버로스 버전 5의 새 기능을 보여줍니다.
-
커버로스 버전 5 서버 – 서버에는 다음 구성 요소들이 포함되어 있습니다:
-
기본(사용자) 관리 시스템 – 사용자 및 보안 정책을 로컬 및 원격 관리하기 위한 중앙 집중식 서버가 포함되어 있습니다. 시스템에는 GUI와 CLI 관리 도구가 모두 포함되어 있습니다.
-
키 배포 센터(KDC) – 관리 서버가 적성한 기본 데이터베이스 정보를 사용합니다. 클라이언트용 티켓을 발행합니다.
-
기본 데이터베이스 복제 시스템 – KDC 데이터베이스를 백업용 서버에 복제합니다.
-
-
MIT와 Microsoft Windows 2000 암호 변경과 관련한 상호 운용성 – 커버로스 버전 5 암호를 이제 Solaris 클라이언트에서 MIT 커버로스 서버 및 Microsoft Windows 2000으로 변경할 수 있습니다.
-
Tuned DES – 커버로스 버전 5 커널 DES 작업이 Sun4u 구조에 대해 최적화되었습니다.
-
커버로스 암호화 통신은 이제 Solaris 코어로 지원 – Solaris 9 릴리스에서 커버로스 암호화 통신이 지원하는 암호화 모듈은 Solaris 운영 환경에서 사용 가능합니다. 이전에 암호화 모듈은 Solaris 암호화 키트 CD-ROM 또는 웹 다운로드를 통해서만 사용 가능했습니다.
-
주소 없는 티켓 – 시스템 관리자와 사용자는 이제 주소 없는 티켓을 사용할 수 있습니다. 이 기능은 다중 홈 및 NAT 네트워크 환경에서 필요합니다.
-
커버로스 버전 5 PAM 모듈이 암호 에이징을 지원 – pam_krb5 모듈이 각 사용자용 KDC에서 암호 에이징을 지원합니다.
자세한 내용은 System Administration Guide: Security Services의 “Administering the Kerberos Database”를 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates