JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 11 セキュリティーサービス開発ガイド     Oracle Solaris 11 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

1.  Oracle Solaris の開発者向けセキュリティー機能 (概要)

2.  特権付きアプリケーションの開発

3.  PAM アプリケーションおよび PAM サービスの記述

4.  GSS-API を使用するアプリケーションの記述

5.  GSS-API クライアント例

6.  GSS-API サーバー例

7.  SASL を使用するアプリケーションの記述

8.  Oracle Solaris 暗号化フレームワークの紹介

9.  ユーザーレベルの暗号化アプリケーションとプロバイダの記述

10.  Oracle Solaris 鍵管理フレームワークの紹介

A.  C ベース の GSS-API プログラム例

B.  GSS-API リファレンス

GSS-API 関数

旧バージョンの GSS-API 関数

OID を処理する関数

名前が変更された関数

GSS-API 状態コード

GSS-API メジャー状態コードの値

状態コードの表示

状態コードのマクロ

GSS-API データ型と値

基本 GSS-API データ型

OM_uint32

gss_buffer_desc

gss_OID_desc

gss_OID_set_desc

gss_channel_bindings_struct

名前型

チャネルバインディングのアドレス型

GSS-API の実装に固有な機能

Oracle Solaris に固有の関数

人が読める名前についての構文

匿名の形式

選択されたデータ型の実装

コンテキストの削除と格納されたデータの解放

チャネルバインディング情報の保護

コンテキストのエクスポートとプロセス間トークン

サポートされる資格の型

資格の有効期間

コンテキストの有効期間

ラップサイズの制限と QOP 値

minor_status パラメータの使用

Kerberos v5 状態コード

Kerberos v5 で状態コード 1 として戻されるメッセージ

Kerberos v5 で状態コード 2 として戻されるメッセージ

Kerberos v5 で状態コード 3 として戻されるメッセージ

Kerberos v5 で状態コード 4 として戻されるメッセージ

Kerberos v5 で状態コード 5 として戻されるメッセージ

Kerberos v5 で状態コード 6 として戻されるメッセージ

Kerberos v5 で状態コード 7 として戻されるメッセージ

C.  OID の指定

D.  SASL ソースコード例

E.  SASL リファレンス

用語集

索引

GSS-API 関数

Oracle Solaris ソフトウェアでは、次の GSS-API 関数を実装します。 各関数の詳細は、それぞれのマニュアルページを参照してください。 また、「旧バージョンの GSS-API 関数」も参照してください。

gss_acquire_cred()

すでに存在している資格の GSS-API 資格ハンドルを取得することにより、大域的な ID を想定します

gss_add_cred()

資格を増分的に作成します

gss_inquire_cred()

資格に関する情報を取得します

gss_inquire_cred_by_mech()

資格に関する機構ごとの情報を取得します

gss_release_cred()

資格ハンドルを破棄します

gss_init_sec_context()

ピアとなるアプリケーションでセキュリティーコンテキストを起動します

gss_accept_sec_context()

ピアとなるアプリケーションが起動したセキュリティーコンテキストを受け入れます

gss_delete_sec_context()

セキュリティーコンテキストを破棄します

gss_process_context_token()

ピアとなるアプリケーションからのセキュリティーコンテキストでトークンを処理します

gss_context_time()

コンテキストが有効である時間を決定します

gss_inquire_context()

セキュリティーコンテキストに関する情報を取得します

gss_wrap_size_limit()

gss_wrap() をコンテキストで実行するためにトークンのサイズの制限を決定します

gss_export_sec_context()

セキュリティーコンテキストを別のプロセスに転送します

gss_import_sec_context()

転送されたコンテキストをインポートします

gss_get_mic()

メッセージの暗号化メッセージ整合性コード (MIC) を計算します

gss_verify_mic()

MIC とメッセージを照合して、受信したメッセージの整合性を検証します

gss_wrap()

MIC をメッセージに添付し、メッセージの内容を暗号化します (後者は省略可能)

gss_unwrap()

添付された MIC でメッセージを検証します。 必要に応じて、メッセージの内容を復号化します

gss_import_name()

連続する文字列名を内部形式名に変換します

gss_display_name()

内部形式名をテキストに変換します

gss_compare_name()

2 つの内部形式名を比較します

gss_release_name()

内部形式名を破棄します

gss_inquire_names_for_mech()

指定した機構がサポートする名前型のリストを表示します

gss_inquire_mechs_for_name()

指定した名前型をサポートする機構のリストを表示します

gss_canonicalize_name()

内部名を機構名 (MN) に変換します

gss_export_name()

MN をエクスポート形式に変換します

gss_duplicate_name()

内部名のコピーを作成します

gss_add_oid_set_member()

オブジェクト識別子を集合に追加します

gss_display_status()

GSS-API 状態コードをテキストに変換します

gss_indicate_mechs()

使用できる実際の認証機構を決定します

gss_release_buffer()

バッファーを破棄します

gss_release_oid_set()

オブジェクト識別子の集合を破棄します

gss_create_empty_oid_set()

オブジェクト識別子の空の集合を作成します

gss_test_oid_set_member()

オブジェクト識別子が集合のメンバーであるかどうかを確認します

旧バージョンの GSS-API 関数

この節では、旧バージョンの GSS-API 関数について説明します。

OID を処理する関数

GSS-API の Oracle Solaris 実装では、便宜上および下位互換性のために、次の関数が提供されています。 しかし、これらの関数は GSS-API の Sun 以外の実装ではサポートされていない場合があります。

機構名は文字列から OID に変換されますが、可能な限り、GSS-API が提供するデフォルトの機構を使用してください。

名前が変更された関数

次の関数は新しい関数に差し替えられました。 どの場合も、新しい関数は古い関数と機能的に同等です。 古い関数もサポートされていますが、可能な限り、新しい関数に置き換えてください。

Copyright © 2000, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ