ネットワーク・ファイルシステムのセキュリティー

ネットワーク・ファイルシステム (NFS) は広く使用可能なテクノロジーで、ネットワーク上の各種のホスト間でデータを共有できるようにします。

NFS は、DES に加えて、Kerberos 5 認証の使用もサポートするようになりました。Kerberos 5 セキュリティーは、RPCSEC_GSS と呼ばれるプロトコル・メカニズムに基づいています。

標準の UNIX 認証システムに加えて、NFS は個々のメッセージを基準にしてネットワーク内のユーザーおよびマシンを認証する手段も提供します。 この追加の認証システムは、データ暗号化規格 (DES) の暗号化および公開鍵暗号方式を使用しています。

NFS は、DES に加えて、Kerberos 5 認証の使用もサポートするようになりました。Kerberos 5 セキュリティーは、RPCSEC_GSS と呼ばれるプロトコル・メカニズムに基づいています。 NFS での Kerberos 認証の管理および使用の方法については、「NFS 管理ガイド」を参照してください。