ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11 セキュリティーサービス開発ガイド Oracle Solaris 11 Information Library (日本語) |
1. Oracle Solaris の開発者向けセキュリティー機能 (概要)
3. PAM アプリケーションおよび PAM サービスの記述
8. Oracle Solaris 暗号化フレームワークの紹介
9. ユーザーレベルの暗号化アプリケーションとプロバイダの記述
『Oracle Solaris 11 セキュリティーサービス開発ガイド』では、Oracle Solaris オペレーティング環境のセキュリティー機能に関する公開アプリケーションプログラミングインタフェース (Application Programming Interfaces、API) およびサービスプロバイダインタフェース (Service Provider Interfaces、SPI) について説明します。 「サービスプロバイダ」という用語は、暗号化アルゴリズムやセキュリティープロトコルといった、セキュリティーサービスを提供する目的でフレームワークにプラグインされるコンポーネントを指します。
注 - この Oracle Solaris のリリースでは、SPARC および x86 系列のプロセッサアーキテクチャーを使用するシステムをサポートしています。 サポートされるシステムは、Oracle Solaris OS: Hardware Compatibility Lists http://www.oracle.com/webfolder/technetwork/hcl/index.html に記載されています。 本書では、プラットフォームにより実装が異なる場合は、それを特記します。
『Oracle Solaris 11 セキュリティーサービス開発ガイド』は、次の種類のプログラムを記述する C 言語開発者を対象にしています。
システム制御を無効化できる特権付きアプリケーション
認証と関連セキュリティーサービスを使用するアプリケーション
ネットワーク通信のセキュリティーを確保する必要のあるアプリケーション
暗号化サービスを使用するアプリケーション
セキュリティーサービスを提供または利用するライブラリ、共有オブジェクト、およびプラグイン
注 - Oracle Solaris 機能に相当する Java 言語機能については、http://www.oracle.com/technetwork/java/javase/tech/index-jsp-136007.html を参照してください。
このドキュメントの読者は、C プログラミングに精通している必要があります。 セキュリティー機構の基本的な知識があると便利ですが、必須ではありません。 このドキュメントを使用するにあたっては、ネットワークプログラミングについての専門知識は必要ありません。
このドキュメントは次の章で構成されています。
第 1 章Oracle Solaris の開発者向けセキュリティー機能 (概要)では、Oracle Solaris のセキュリティー機能を紹介します。
第 2 章特権付きアプリケーションの開発では、プロセス特権を使用する特権付きアプリケーションの記述方法について説明します。
第 3 章PAM アプリケーションおよび PAM サービスの記述では、Pluggable Application Module (PAM) の記述方法について説明します。
第 4 章GSS-API を使用するアプリケーションの記述では、Generic Security Service Application Programming Interface(GSS-API) を紹介します。
第 5 章GSS-API クライアント例と第 6 章GSS-API サーバー例では、GSS-API 例について段階的に説明します。
第 7 章SASL を使用するアプリケーションの記述では、Simple Authentication Security Layer (SASL) アプリケーションの記述方法について説明します。
第 8 章Oracle Solaris 暗号化フレームワークの紹介では、Oracle Solaris 暗号化フレームワークのユーザーレベルとカーネルレベルの両方について概要を説明します。
第 9 章ユーザーレベルの暗号化アプリケーションとプロバイダの記述では、Solaris 暗号化フレームワークのユーザーレベルのコンシューマおよびプロバイダの記述方法について説明します。
第 10 章Oracle Solaris 鍵管理フレームワークの紹介では、Oracle Solaris 内で Public Key Infrastructure (PKI) オブジェクトを管理するためのプログラミングインタフェースおよび管理ツールについて説明します。
付録 A C ベース の GSS-API プログラム例では、GSS-API の完全なソースコードの例を提供します。
付録 B GSS-API リファレンス では、GSS-API のさまざまな項目に関するリファレンス情報を提供します。
付録 C OID の指定 では、機構の指定方法について説明します。 この技術は、デフォルト以外の機構を使用する必要がある場合に役立ちます。
付録 D SASL ソースコード例 では、SASL 例の完全なソースコードを提供します。
付録 E SASL リファレンス では、主な SASL インタフェースについて簡単に説明します。
用語集では、このマニュアルで使用されているセキュリティー用語の定義を提供します。
セキュリティー機能に関するその他の情報については、次のソースを参照してください。
『Oracle Solaris の管理: セキュリティーサービス』は、Oracle Solaris セキュリティー機能についてシステム管理者の視点から説明しています。
『Generic Security Service Application Program Interface』 (ftp://ftp.isi.edu/in-notes/rfc2743.txt) は、GSS-API の概念について簡単に説明しています。
『Generic Security Service API Version 2: C-Bindings』 (ftp://ftp.isi.edu/in-notes/rfc 2744.txt) は、C 言語ベースの GSS-API に固有の情報を提供しています。
『ONC+ Developer’s Guide 』は、リモートプロシージャー呼び出しに関する情報を提供しています。
Oracle のお客様は、My Oracle Support を通じて電子的なサポートを利用することができます。 詳細は、http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info を参照してください。聴覚に障害をお持ちの場合は、http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs を参照してください。
このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。
表 P-1 表記上の規則
|
Oracle Solaris OS に含まれるシェルで使用する、UNIX のデフォルトのシステムプロンプトとスーパーユーザープロンプトを次に示します。コマンド例に示されるデフォルトのシステムプロンプトは、Oracle Solaris のリリースによって異なります。
C シェル
machine_name% command y|n [filename]
C シェルのスーパーユーザー
machine_name# command y|n [filename]
Bash シェル、Korn シェル、および Bourne シェル
$ command y|n [filename]
Bash シェル、Korn シェル、および Bourne シェルのスーパーユーザー
# command y|n [filename]
[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。
| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。
キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。
ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。