Solaris 10 新增功能

面向 GSS-API 应用程序的 SPNEGO 伪机制

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

该 Solaris 10 OS 包括一个新的 GSS-API“伪机制”,用于协商基于 SPNEGO 协议 (IETF RFC 2478) 的 GSS-API 安全。简单且受保护的 GSS-API 协商 (SPNEGO) 最适用于那些基于 GSS-API 实现(支持多种安全机制)的应用程序。当两个应用程序使用 GSS-API 来交换数据,而且应用程序之间不知道对方支持哪些机制时,可以应用 SPNEGO。

SPNEGO 是一种伪安全机制,由下列对象标识符表示:


iso.org.dod.internet.security.mechanism.snego (1.3.6.1.5.5.2)

SPNEGO 允许 GSS-API 对在带内确定其凭证是否共享公用的 GSS-API 安全机制。如果机制是共享的,则这些对可以选择一个公用机制来建立安全环境。

有关详细信息,请参见 mech(4)mech_spnego(5) 手册页。另请参见《Solaris 开发者安全性指南》