文档信息
前言
第 1 部分安全性概述
1. 安全性服务(概述)
第 2 部分系统、文件和设备安全性
2. 管理计算机安全性(概述)
3. 控制对系统的访问(任务)
4. 病毒扫描服务(任务)
5. 控制对设备的访问(任务)
6. 使用基本审计报告工具(任务)
7. 控制对文件的访问(任务)
第 3 部分角色、权限配置文件和特权
8. 使用角色和特权(概述)
9. 使用基于角色的访问控制(任务)
10. Oracle Solaris 中的安全属性(参考)
第 4 部分加密服务
11. 加密框架(概述)
12. 加密框架(任务)
13. 密钥管理框架
第 5 部分验证服务和安全通信
14. 网络服务验证(任务)
15. 使用 PAM
16. 使用 SASL
17. 使用 安全 Shell(任务)
18. 安全 Shell(参考)
第 6 部分Kerberos 服务
19. Kerberos 服务介绍
什么是 Kerberos 服务?
Kerberos 服务的工作原理
初始验证:票证授予票证
后续 Kerberos 验证
Kerberos 远程应用程序
Kerberos 主体
Kerberos 领域
Kerberos 服务器
Kerberos 安全服务
各种 Kerberos 发行版的组件
Kerberos 组件
关于 Oracle Solaris 11 发行版中的 Kerberos
20. 规划 Kerberos 服务
21. 配置 Kerberos 服务(任务)
22. Kerberos 错误消息和故障排除
23. 管理 Kerberos 主体和策略(任务)
24. 使用 Kerberos 应用程序(任务)
25. Kerberos 服务(参考)
第 7 部分在 Oracle Solaris 中审计
26. 审计(概述)
27. 规划审计
28. 管理审计(任务)
29. 审计(参考)
词汇表
索引
除了提供安全的用户验证外,Kerberos 服务还会提供两种安全服务:
完整性-正如验证服务可确保网络中客户机的身份真实可靠一样,完整性服务可确保客户机发送的数据有效并且在传输过程中未被篡改。完整性服务通过数据的加密校验和计算来实现。完整性还包括用户验证。
保密性-保密性服务可进一步增强安全性。保密性服务不仅包括对所传输数据的完整性进行验证,还会在传输之前加密数据,防止数据遭到窃听。保密性服务也对用户进行验证。
开发者可以设计基于 RPC 的应用程序,以便使用 RPCSEC_GSS 编程接口来选择安全服务。