Metaslot im Cryptographic Framework

Dieses Leistungsmerkmal wurde mit Solaris 10 1/06 sowie Solaris Express 2/05 eingeführt. Es ist sowohl für Systemadministratoren als auch für Software-Entwickler von Belang.

Der Metaslot ist eine Komponente, die in der Bibliothek libpkcs11.so von Solaris Cryptographic Framework enthalten ist . Mit Metaslot-Software kann eine Anwendung, für die Verschlüsselung erforderlich ist, die zutreffenden Kryptographieanforderungen angeben. Anhand dieser Angaben wird der am besten geeignete Krytographiemechanismus zur Verfügung gestellt, der im System vorhanden ist. Der Metaslot fungiert als einzelner, virtueller Slot, der die Fähigkeiten aller in dieser Struktur installierten Tokens und Slots zusammenfasst. Der Metaslot ermöglicht es einer Anwendung, über einen einzigen Slot eine transparente Verbindung mit einem beliebigen, verfügbaren Kryptographiedienst herzustellen.

Der Metaslot ist automatisch aktiviert und kann vom Systemadministrator bei Bedarf explizit deaktiviert werden.

Wenn eine Anwendung einen Kryptographiedienst benötigt, verweist der Metaslot auf den am besten geeigneten Slot. Hierdurch wird der Prozess zur Slotauswahl vereinfacht. In einigen Fällen wird unter Umständen ein anderer Slot benötigt. In diesem Fall muss die Anwendung explizit einen getrennten Suchvorgang durchführen.

Weitere Informationen zur Verschlüsselungsstruktur entnehmen Sie bitte dem Dokument Solaris Security for Developers Guide . Siehe auch System Administration Guide: Security Services .