Le service Kerberos est une architecture client-serveur qui fournit des transactions sécurisées sur les réseaux. Le service assure l'authentification fiable des utilisateurs, ainsi que l'intégrité et la confidentialité. L'authentification garantit que l'identité de l'expéditeur et du destinataire d'une transaction réseau sont toutes deux réelles. Le service peut également vérifier la validité des données transmises (intégrité) et le chiffrement des données lors de la transmission (confidentialité). A l'aide du service Kerberos, vous pouvez vous connecter à d'autres machines, exécuter des commandes, échanger des données et transférer des fichiers en toute sécurité. En outre, ce service offre des services d'autorisation, ce qui permet aux administrateurs de limiter l'accès aux services et aux machines. Par ailleurs, en tant qu'utilisateur Kerberos, vous pouvez réguler l'accès d'autres personnes à votre compte.
Le service Kerberos est un système à connexion unique, ce qui signifie que vous ne devez vous authentifier auprès du service qu'une fois par session. Toutes les transactions ultérieures au cours de la session sont automatiquement protégées. Une fois authentifié par le service, vous n'avez plus besoin de vous authentifier à chaque utilisation d'une commande basée sur Kerberos, comme ftp ou ssh, ou pour accéder à des données sur un système de fichiers NFS. Par conséquent, vous n'avez pas à envoyer votre mot de passe sur le réseau, où il peut être intercepté à chaque fois que vous utilisez ces services.
Le service Kerberos dans Oracle Solaris est basé sur le protocole d'authentification de réseau Kerberos V5 développé au Massachusetts Institute of Technology (MIT). Si vous avez utilisé le produit Kerberos V5, vous trouverez donc la version Oracle Solaris très familière. Le protocole Kerberos V5 étant une norme de facto de l'industrie en matière de sécurité de réseau, la version Oracle Solaris permet des transactions sécurisées sur des réseaux hétérogènes. En outre, le service assure l'authentification et la sécurité entre les domaines et au sein d'un domaine unique.
Le service Kerberos offre une plus grande flexibilité dans l'exécution des applications Oracle Solaris. Vous pouvez configurer ce service pour autoriser les demandes de services réseau Kerberos et non Kerberos, notamment les services NFS et ftp. Par conséquent, les applications actuelles fonctionnent toujours, même si elles sont en cours d'exécution sur des systèmes sur lesquels le service Kerberos n'est pas activé. Bien entendu, vous pouvez également configurer le service Kerberos pour n'autoriser que les demandes de réseau Kerberos.
Le service Kerberos fournit un mécanisme de sécurité permettant d'utiliser Kerberos pour l'authentification, l'intégrité et la confidentialité lors de l'utilisation d'applications ayant recours à GSS-API (API générique de services de sécurité). Toutefois, il n'est pas nécessaire que les applications restent dédiées au service Kerberos si d'autres mécanismes de sécurité sont développés. Etant donné que le service est conçu pour s'intégrer de façon modulaire à GSS-API, les applications qui l'utilisent peuvent sélectionner le mécanisme de sécurité le plus adapté à leurs besoins.