Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Kerberos-spezifische Terminologie
Authentifizierungsspezifische Terminologie
Interaktion des Kerberos-Service mit DNS und der Datei nsswitch.conf
Erhalten von Zugriff auf einen Service mit Kerberos
Abrufen eines Berechtigungsnachweises für den Ticket-gewährenden Service
Abrufen eines Berechtigungsnachweises für einen Server
Abrufen von Zugriff auf einen bestimmten Service
Verwenden von Kerberos-Verschlüsselungstypen
Wesentliche Unterschiede zwischen Oracle Solaris Kerberos und MIT Kerberos
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Mithilfe von Anwendungen können Sie sich bei einem Remote-System anmelden, wenn Sie ein Ticket zum Nachweis Ihrer Identität und einen passenden Sitzungsschlüssel vorweisen können. Der Sitzungsschlüssel enthält Informationen, die speziell für den Benutzer und den Service gelten, auf den zugegriffen wird. Tickets und Sitzungsschlüssel werden vom KDC für alle Benutzer bei der ersten Anmeldung erstellt. Das Ticket und der passende Sitzungsschlüssel bilden einen Berechtigungsnachweis. Bei Verwendung mehrerer Netzwerkdienste kann ein Benutzer zahlreiche Berechtigungsnachweise erhalten. Er benötigt einen Berechtigungsnachweis für jeden Service, der auf einem bestimmten Server ausgeführt wird. Beispiel: Für den Zugriff auf den Service ftp auf dem Server boston ist ein Berechtigungsnachweis erforderlich. Der Zugriff auf den Service ftp auf einem anderen Server erfordert einen weiteren spezifischen Berechtungsnachweis.
Der Vorgang des Erstellens und Speicherns der Berechtigungsnachweise ist transparent. Berechtigungsnachweise werden von dem KDC erstellt, der den Berechtigungsnachweis an den Anforderer sendet. Bei Empfang wird der Berechtigungsnachweis in einem Berechtigungsnachweis-Cache gespeichert.