| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Sicherheitsservices |
Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
Notwendigkeit des Planens von Kerberos-Bereitstellungen
Zuordnen von Hostnamen zu Bereichen
Client- und Service-Hauptelementnamen
Ports für die KDC- und Admin-Services
Zuordnen von GGS-Berechtigungsnachweisen zu UNIX-Berechtigungsnachweisen
Automatische Benutzermigration in einen Kerberos-Bereich
Entscheidung über das zu verwendende System für die Datenbankweitergabe
Synchronisierung von Uhren innerhalb eines Bereichs
Optionen zur Clientkonfiguration
Verbessern der Sicherheit bei der Clientanmeldung
Optionen zur KDC-Konfiguration
Onlinehilfe-URL im Graphical Kerberos Administration Tool
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Ein Verschlüsselungstyp ist ein Bezeichner, der den Verschlüsselungsalgorithmus, den Verschlüsselungsmodus und die Hash-Algorithmen angibt, die im Kerberos-Service verwendet werden. Den Schlüsseln im Kerberos-Service ist ein Verschlüsselungstyp zur Identifizierung des kryptografischen Algorithmus und Modus für die Verwendung bei durch den Service ausgeführten kryptografischen Vorgängen mit dem Schlüssel zugewiesen. Folgende Verschlüsselungstypen werden unterstützt:
des-cbc-md5
des-cbc-crc
des3-cbc-sha1-kd
arcfour-hmac-md5
arcfour-hmac-md5-exp
aes128-cts-hmac-sha1-96
aes256-cts-hmac-sha1-96
Hinweis - In Versionen vor Solaris 10 8/07 kann der Verschlüsselungstyp aes256-cts-hmac-sha1-96 mit dem Kerberos-Service verwendet werden, wenn die ungebündelten Strong Cryptographic-Pakete installiert sind.
Wenn Sie den Verschlüsselungstyp ändern möchten, sollten Sie dies bei der Erstellung einer neuen Hauptelementdatenbank tun. Aufgrund der Interaktion zwischen KDC, Server und Client gestaltet sich das Ändern des Verschlüsselungstyps in einer vorhandenen Datenbank schwierig. Legen Sie diese Parameter nicht fest, außer wenn Sie die Datenbank neu erstellen. Weitere Informationen finden Sie unter Verwenden von Kerberos-Verschlüsselungstypen.
Hinweis - Wenn Sie ein Master-KDC installiert haben, das die Version Solaris 10 nicht ausführt, müssen Sie die Slave-KDCs vor der Aktualisierung des Master-KDC auf die Version Solaris 10 aktualisieren. Ein Master-KDC für Solaris 10 verwendet die neuen Verschlüsselungstypen, die von einem älteren Slave nicht verarbeitet werden können.
|