| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Sicherheitsservices |
Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
Neuerungen bei Oracle Solaris Cryptographic Framework
Terminologie in Oracle Solaris Cryptographic Framework
Geltungsbereich von Oracle Solaris Cryptographic Framework
Administrative Befehle in Oracle Solaris Cryptographic Framework
Befehle auf Benutzerebene in Oracle Solaris Cryptographic Framework
Binäre Signaturen für Drittanbietersoftware
Plugins von Oracle Solaris Cryptographic Framework
Kryptografische Services und Zonen
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Oracle Solaris Cryptographic Framework stellt eine Reihe gängiger Algorithmen und PKCS #11-Bibliotheken bereit, um kryptografische Anforderungen zu verarbeiten. Die PKCS #11-Bibliotheken werden gemäß dem folgenden Standard implementiert: RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki).
Auf Kernel-Ebene verarbeitet das Framework derzeit kryptografische Anforderungen für Kerberos und IPsec. Unter Verbraucher auf Benutzerebene fallen unter anderem libsasl und IKE.
Die US-amerikanischen Exportgesetze erfordern die Einschränkung der Verwendung offener kryptografischer Schnittstellen. Oracle Solaris Cryptographic Framework erfüllt die Vorgaben der aktuellen Gesetze, indem es voraussetzt, dass die kryptografischen Provider für Kernel und PKCS #11 signiert werden. Weitere Erläuterungen finden Sie unter Binäre Signaturen für Drittanbietersoftware.
Das Framework ermöglicht Provider kryptografischer Services die Verwendung von deren Services durch eine Vielzahl von Verbrauchern im Oracle Solaris-Betriebssystem. Provider werden auch als Plugins bezeichnet. Das Framework ermöglicht drei Typen von Plugins:
Plugins auf Benutzerebene: gemeinsam genutzte Objekte, die Services mithilfe von PKCS #11-Bibliotheken wie z. B. pkcs11_softtoken.so.1 bereitstellen.
Plugins auf Kernel-Ebene: Kernel-Module, die Implementierungen kryptografischer Algorithmen in Software bereitstellen, wie z. B. AES.
Viele der Algorithmen in dem Framework sind mit dem SSE2-Befehlssatz für x86 sowie für SPARC-Hardware optimiert.
Hardware-Plugins: Gerätetreiber und die dazugehörigen Hardwarebeschleuniger. Ein Beispiel stellen die Niagara-Chips (die Gerätetreiber ncp und n2cp) dar. Ein Hardwarebeschleuniger bietet aufwendige kryptografische Funktionen, um das Betriebssystem zu entlasten. Das Sun Crypto Accelerator 6000-Board ist ein Beispiel.
Das Framework implementiert eine Standardschnittstelle, die PKCS #11-Bibliothek v2.11, für Provider auf Benutzerebene. Die Bibliothek kann von Drittanbieteranwendungen verwendet werden, um Provider zu erreichen. Drittanbieter können zudem dem Framework signierte Bibliotheken, Kernel-Algorithmusmodule und Gerätetreiber hinzufügen. Diese Plugins werden hinzugefügt, wenn das Dienstprogramm pkgadd die Drittanbietersoftware installiert. Ein Diagramm mit den Hauptkomponenten des Frameworks finden Sie in Kapitel 8, Introduction to the Oracle Solaris Cryptographic Framework in Developer’s Guide to Oracle Solaris Security.
|