此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。
该 Solaris 10 OS 包括一个新的 GSS-API“伪机制”,用于协商基于 SPNEGO 协议 (IETF RFC 2478) 的 GSS-API 安全。简单且受保护的 GSS-API 协商 (SPNEGO) 最适用于那些基于 GSS-API 实现(支持多种安全机制)的应用程序。当两个应用程序使用 GSS-API 来交换数据,而且应用程序之间不知道对方支持哪些机制时,可以应用 SPNEGO。
SPNEGO 是一种伪安全机制,由下列对象标识符表示:
iso.org.dod.internet.security.mechanism.snego (1.3.6.1.5.5.2) |
SPNEGO 允许 GSS-API 对在带内确定其凭证是否共享公用的 GSS-API 安全机制。如果机制是共享的,则这些对可以选择一个公用机制来建立安全环境。
有关详细信息,请参见 mech(4) 和 mech_spnego(5) 手册页。另请参见《Solaris 开发者安全性指南》。