跳过导航链接 | |
退出打印视图 | |
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
框架为管理员、用户和开发提供者的开发者提供命令:
管理命令-cryptoadm 命令提供了 list 子命令,用于列出可用提供者及其功能。普通用户可以运行 cryptoadm list 和 cryptoadm --help 命令。
所有其他 cryptoadm 子命令要求您承担拥有 Crypto Management(加密管理)权限配置文件的角色或者成为超级用户。子命令(如 disable、install 和 uninstall)可用于管理框架。有关更多信息,请参见 cryptoadm(1M) 手册页。
svcadm 命令用于管理 kcfd 守护进程和在内核中刷新加密策略。有关更多信息,请参见 svcadm(1M) 手册页。
用户级命令-digest 和 mac 命令可提供文件完整性服务。encrypt 和 decrypt 命令,用于保护文件不被窃听。有关使用这些命令的信息,请参见使用 Oracle Solaris 加密框架保护文件(任务列表)。
第三方提供者的二进制文件签名-elfsign 命令使第三方可以对要在框架中使用的二进制文件进行签名。可以添加到框架中的二进制文件有 PKCS #11 库、内核算法模块和硬件设备驱动程序。有关使用 elfsign 命令的信息,请参见《Oracle Solaris 开发者安全性指南》中的附录 F "打包和签署加密提供者"。