ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (セキュリティサービス) Oracle Solaris 10 8/11 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
13. Oracle Solaris の暗号化フレームワーク (概要)
14. Oracle Solaris の暗号化フレームワーク (手順)
19. Oracle Solaris Secure Shell の使用 (手順)
認証とは、定義済みの条件に基づいてユーザーまたはサービスを識別するメカニズムのことです。認証サービスには、単純な認証システム (名前とパスワードの組み合わせ) から複雑な暗号化認証システム (トークンカード、生体認証など) まで、さまざまな形態があります。強力な認証メカニズムは、ユーザーだけが知っている情報や検証可能な個人情報を使用します。ユーザー名は、ユーザーが知っている情報の一例です。検証可能な情報には、スマートカードや指紋などがあります。認証に関連した Oracle Solaris 機能には次のようなものがあります。
Secure RPC - NFS マウントやネームサービス (NIS や NIS+ など) の保護に Diffie-Hellman プロトコル を使用する認証メカニズム。「Secure RPC の概要」を参照してください。
プラグイン可能認証モジュール (PAM) – システムに入るためのサービスをコンパイルし直すことなく、それらのサービスにさまざまな認証技術を加えることができるようにするフレームワーク。システムエントリサービスには、login や ftp などがあります。第 17 章PAM の使用を参照してください。
簡易認証セキュリティー層 (SASL) – ネットワークプロトコルに認証サービスとセキュリティーサービスを提供するフレームワーク。第 18 章SASL の使用を参照してください。
Secure Shell – セキュリティー保護が行われていないネットワーク上で通信を暗号化する、セキュリティー保護付きの遠隔ログインと転送プロトコル。第 19 章Oracle Solaris Secure Shell の使用 (手順)を参照してください。
Kerberos サービス – 認証による暗号化を行うクライアントサーバーアーキテクチャー。第 21 章Kerberos サービスについてを参照してください。
Solaris スマートカード – マイクロプロセッサとメモリーが組み込まれたプラスチックのカード。システムにアクセスするときに、カードリーダーを使用します。『Solaris スマートカードの管理』を参照してください。