ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 の管理: セキュリティーサービス Oracle Solaris 11.1 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
認証とは、定義済みの条件に基づいてユーザーまたはサービスを識別するメカニズムのことです。認証サービスには、単純な認証システム (名前とパスワードの組み合わせ) から複雑な暗号化認証システム (トークンカード、生体認証など) まで、さまざまな形態があります。強力な認証メカニズムは、ユーザーだけが知っている情報や検証可能な個人情報を使用します。ユーザー名は、ユーザーが知っている情報の一例です。検証可能な情報には、スマートカードや指紋などがあります。認証に関連した Oracle Solaris 機能には次のようなものがあります。
Secure RPC - NFS マウントやネームサービス (NIS など) の保護に Diffie-Hellman プロトコルを使用する認証メカニズム。「Secure RPC の概要」を参照してください。
プラグイン可能認証モジュール (PAM) – システムに入るためのサービスをコンパイルし直すことなく、それらのサービスにさまざまな認証技術を加えることができるようにするフレームワーク。システムエントリサービスには、login や ftp などがあります。第 14 章プラグイン可能認証モジュールの使用を参照してください。
簡易認証セキュリティー層 (SASL) – ネットワークプロトコルに認証サービスとセキュリティーサービスを提供するフレームワーク。第 17 章簡易認証セキュリティー層の使用を参照してください。
Secure Shell – セキュリティー保護が行われていないネットワーク上で通信を暗号化する、セキュリティー保護付きのリモートログインと転送プロトコル。第 15 章Secure Shell の使用を参照してください。
Kerberos サービス – セキュアなネットワークを経由した認証による暗号化を提供するクライアントサーバーアーキテクチャー。パート VI「Kerberos サービス」を参照してください。