| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Sicherheitsservices |
Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
Notwendigkeit des Planens von Kerberos-Bereitstellungen
Zuordnen von Hostnamen zu Bereichen
Client- und Service-Hauptelementnamen
Ports für die KDC- und Admin-Services
Zuordnen von GGS-Berechtigungsnachweisen zu UNIX-Berechtigungsnachweisen
Automatische Benutzermigration in einen Kerberos-Bereich
Synchronisierung von Uhren innerhalb eines Bereichs
Optionen zur Clientkonfiguration
Verbessern der Sicherheit bei der Clientanmeldung
Optionen zur KDC-Konfiguration
Kerberos-Verschlüsselungstypen
Onlinehilfe-URL im Graphical Kerberos Administration Tool
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Die auf dem Master-KDC gespeicherte Datenbank muss regelmäßig an die Slave-KDCs weitergegeben werden. Sie können eine inkrementelle Weitergabe der Datenbank konfigurieren. Hierbei werden anstatt der gesamten Datenbank nur aktualisierte Informationen an die Slave-KDCs weitergegeben. Weitere Informationen zur Datenbankweitergabe finden Sie unter Verwalten der Kerberos-Datenbank.
Wenn Sie die inkrementelle Weitergabe nicht verwenden, müssen Sie zunächst festlegen, wie häufig die Slave-KDCs aktualisiert werden sollen. Der Bedarf an aktualisierten Informationen, die jedem Client zur Verfügung stehen, muss gegenüber der Zeit abgewogen werden, die die Durchführung der Aktualisierung in Anspruch nimmt.
Bei großen Installationen mit vielen KDCs in einem Bereich können die Daten von einem oder mehreren Slaves weitergegeben werden, sodass der Vorgang parallel erfolgt. Durch diese Strategie wird die Zeit für die Aktualisierung verringert. Auf der anderen Seite gestaltet sich die Verwaltung des Bereichs komplexer. Eine vollständige Beschreibung dieser Strategie finden Sie unter Einrichten von paralleler Weitergabe.
|