Kerberos 서비스는 네트워크를 통해 보안 트랜잭션을 제공하는 클라이언트-서버 구조입니다. 이 서비스는 무결성 및 프라이버시를 비롯하여 강력한 사용자 인증을 제공합니다. 인증은 네트워크 트랜잭션의 송신인과 수신자가 맞는지 보증합니다. 이 서비스는 또한 앞뒤로 전달되는 데이터의 유효성을 확인(무결성)하고 전송 중 데이터를 암호화합니다(프라이버시). Kerberos 서비스를 사용할 경우 다른 시스템에 로그인, 명령 실행, 데이터 교환 및 안전한 파일 전송 등이 가능합니다. 또한 이 서비스는 관리자가 서비스 및 시스템에 대한 액세스를 제한할 수 있도록 해주는 권한 부여 서비스를 제공합니다. 또한 Kerberos 사용자는 다른 사용자가 자신의 계정에 액세스하는 것을 규제할 수 있습니다.
Kerberos 서비스는 단일 사인 온(SSO) 시스템이므로, 세션당 한 번만 서비스에 대해 자신을 인증하기만 하면 됩니다. 그러면 세션 동안의 이후 모든 트랜잭션이 자동으로 보안 처리됩니다. 서비스에 대해 인증을 받은 후에는 Kerberos 기반 명령(예: ftp, ssh 또는 NFS 파일 시스템의 데이터에 액세스하기 위한 명령)을 사용할 때마다 인증할 필요가 없습니다. 따라서 네트워크를 통해 암호를 전송할 경우 암호가 인터셉트될 가능성이 있는데, 이 서비스를 사용할 때마다 이러한 방식으로 암호를 전송할 필요가 없습니다.
Oracle Solaris의 Kerberos 서비스는 MIT(Massachusetts Institute of Technology)에서 개발한 Kerberos V5 네트워크 인증 프로토콜을 기반으로 합니다. Kerberos V5 제품을 사용해 본 적이 있는 사용자라면 Oracle Solaris 버전이 매우 친숙할 것입니다. Kerberos V5 프로토콜은 사실상 네트워크 보안을 위한 업계 표준이기 때문에 Oracle Solaris 버전에서는 이기종 네트워크를 통해서도 보안 트랜잭션이 가능합니다. 또한 이 서비스는 도메인 간에 그리고 단일 서비스 내에서 인증과 보안을 제공합니다.
Kerberos 서비스는 Oracle Solaris 응용 프로그램을 실행하는 데 있어 유연성을 제공합니다. 네트워크 서비스(예: NFS 서비스 및 ftp)에 대해 Kerberos 기반 요청 및 Kerberos 기반이 아닌 요청을 모두 허용하도록 서비스를 구성할 수 있습니다. 그러면 Kerberos 서비스가 사용으로 설정되지 않은 시스템에서 현재 응용 프로그램이 실행 중이더라도 계속 작동합니다. 물론 Kerberos 기반 네트워크 요청만 가능하도록 Kerberos 서비스를 구성할 수도 있습니다.
Kerberos 서비스의 보안 방식은 GSS-API(Generic Security Service Application Programming Interface)를 사용하는 응용 프로그램을 사용할 경우 인증, 무결성 및 프라이버시를 위해 Kerberos 사용을 허용합니다. 그러나 다른 보안 방식이 개발된 경우 응용 프로그램이 Kerberos 서비스를 계속 사용할 필요는 없습니다. 이 서비스는 모듈 방식으로 GSS-API에 통합되었으므로 GSS-API를 사용하는 응용 프로그램이 필요에 가장 적합한 보안 방식을 선택할 수 있습니다.