プリンシパルプロファイルと資格情報の保存

Kerberos マネージャでは、いくつかの方法でプリンシパルプロファイルと資格情報を保存します。保存先は、ファイル、メモリ、隠しファイル (メモリ内) のいずれかです。格納場所のメディアはプリンシパルプロファイルの作成時に選択できるほか、プリンシパルプロファイルを作成するたびに Kerberos マネージャによって自動的に選択される既定の設定を選択することもできます。

資格情報をファイルに保存する

資格情報ファイルは既定の資格情報フォルダに格納され、ユーザが削除するまで PC 内に保存されます。既定のファイル名は、principal@realm.cch です。

資格情報をファイルに保存すると、セッションが変わってもプリンシパルプロファイルの設定 (プリンシパル名、レルム名、チケットの有効期間) が Kerberos マネージャに保存されるので便利です。ただし、ユーザの PC 上にあるファイルを見つけた第三者が、チケットの有効期間が切れるまでその資格情報を使用する危険性があります。また、そのユーザのパスワードが判明すれば、資格情報を継続的に使用して Kerberos 対応サービスにアクセスされることもあります。Kerberos マネージャのメインウィンドウには、資格情報ファイルごとにタブが作成されるため、これらのタブは、ユーザが使用している PC でユーザのログイン中に Kerberos マネージャを開けば、誰でも見ることができます。

注意: NTFS ファイルシステムを実装して、使用している PC に保存した資格情報へのアクセスを制限することもできます。

セキュリティを強化するには、[メモリ] オプションまたは [隠しファイル] オプションを選択します。

資格情報をメモリに保存する

メモリに保存した資格情報は、Kerberos マネージャと他の Kerberos 対応アプリケーションをすべて終了すると Reflection Kerberos クライアントによって自動的に削除されます。この時、Kerberos マネージャのメインウィンドウにあるそのプリンシパルプロファイルを示すタブも削除されます。

既定として選択したプリンシパルプロファイルをメモリに保存すると、Reflection Kerberos クライアントによってプロファイル情報は Windows のレジストリに格納されますが、パスワードは格納されません。

さらにセキュリティを強化するには、[隠しファイル] オプションを選択して、メモリに保存した資格情報が表示されないようにします。

デスクトップから資格情報を隠す

隠し資格情報は常にメモリに保存されていますが、Kerberos マネージャのメインウィンドウにはそのタブが表示されません。Kerberos マネージャと Kerberos 対応アプリケーションをすべて終了すると、隠し資格情報も削除されます。

資格情報の格納場所の名前を知らなければこの作業を実行できないため、第三者が PC 上にあるこの情報を見つけることはまずありません。

注意: 使用している PC 上の資格情報へのアクセスを制限するには、NTFS ファイルシステムを実装する必要があります。

関連項目

格納場所の既定メディアの指定

既定の資格情報フォルダの指定

プリンシパルプロファイルの作成