跳过导航链接 | |
退出打印视图 | |
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
验证是一种根据预定义的条件识别用户或服务的机制。验证服务的范围包括从简单的名称-口令对到更详细的质询-响应系统(如智能卡和生物识别技术)。强验证机制依赖于用户提供的只有自己了解的信息,以及可检验的个人项目。例如,用户名便是用户了解的信息。可检验的个人项目则包括智能卡和指纹等。Oracle Solaris 的验证功能如下:
安全 RPC-一种验证机制,该机制使用 Diffie-Hellman protocol(Diffie-Hellman 协议)保护 NFS 挂载和命名服务(如 NIS 或 NIS+)。请参见安全 RPC 概述。
可插拔验证模块 (Pluggable Authentication Module, PAM)-一种框架,用于在系统登录服务中插入各种验证技术,而无需重新编译服务。某些系统登录服务包括 login 和 ftp 等。请参见第 17 章。
简单验证和安全层 (Simple Authentication and Security Layer, SASL)-一种为网络协议提供验证和安全性服务的框架。请参见第 18 章。
安全 Shell-一种安全远程登录和传输协议,用于加密不安全网络上的通信。请参见第 19 章。
Kerberos 服务-一种客户机/服务器体系结构,用于为加密提供验证。请参见第 21 章。
Solaris 智能卡-一种带有微处理器和内存的塑料卡,可在读卡器上使用以访问系统。请参见《Solaris Smartcard Administration Guide》。