暗号化フレームワークでのメタスロット

この機能は、Solaris 10 1/06 リリースおよび Solaris Express 2/05 リリースで新しく追加されました。この機能は、システム管理者とソフトウェア開発者の両方にとって関心のある機能です。

メタスロットは、Solaris 暗号化フレームワークライブラリである libpkcs11.so のコンポーネントです。メタスロットソフトウェアを使用すると、暗号化を必要とするアプリケーションが暗号化要件を指定できます。これらの指定により、システムで利用可能なもっとも適切な暗号化機構が提供されます。メタスロットは、フレームワークにインストールされているすべてのトークンとスロットの機能を結合させて単一の仮想スロットで提供するコンポーネントです。メタスロットにより、単一のスロットを経由して、使用可能な任意の暗号化サービスにアプリケーションを透過的に接続することが、事実上可能になります。

メタスロットは自動的に有効になっています。必要に応じて、システム管理者は明示的にメタスロットを無効にできます。

アプリケーションが暗号化サービスを要求すると、メタスロットはもっとも適したスロットを示し、これによりスロットの選択処理が簡単になります。それとは異なるスロットが必要となる場合がありますが、その場合はアプリケーションが個別に明示的な検索を実行する必要があります。

暗号化フレームワークについての詳細は、『Solaris セキュリティーサービス開発ガイド』を参照してください。『Solaris のシステム管理 (セキュリティサービス)』も参照してください。