SEAM セキュリティサービス
SEAM は、ユーザーの認証を行うほかに、次の 2 つのセキュリティサービスを提供します。
-
「完全性」 – 認証が、あるネットワーク上のクライアントが本人であるかどうかを確認するのと同様に、完全性は、クライアントの送信データが有効で、伝送の間に改ざんされていないことを確認します。完全性の確認は、データの暗号チェックサムによって行われます。完全性にはユーザー認証も含まれます。
-
「プライバシ」 – プライバシによって、セキュリティがさらに向上します。プライバシは、伝送データの完全性を検証するだけでなく、伝送前にデータを暗号化して盗聴を防ぎます。プライバシにも認証が含まれます。
SEAM に組み込まれている Kerberos アプリケーションの中で実行時にセキュリティサービスを変更できるのは、ftp コマンドだけです。開発者は、RPCSEC_GSS プログラミングインタフェースを使用することにより、セキュリティサービスを選択可能な RPC ベースのアプリケーションを設計できます。
- © 2010, Oracle Corporation and/or its affiliates