面向 GSS-API 应用程序的 SPNEGO 伪机制

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

该 Solaris 10 OS 包括一个新的 GSS-API“伪机制”，用于协商基于 SPNEGO 协议 (IETF RFC 2478) 的 GSS-API 安全。简单且受保护的 GSS-API 协商 (SPNEGO) 最适用于那些基于 GSS-API 实现（支持多种安全机制）的应用程序。当两个应用程序使用 GSS-API 来交换数据，而且应用程序之间不知道对方支持哪些机制时，可以应用 SPNEGO。

SPNEGO 是一种伪安全机制，由下列对象标识符表示：

iso.org.dod.internet.security.mechanism.snego (1.3.6.1.5.5.2)

SPNEGO 允许 GSS-API 对在带内确定其凭证是否共享公用的 GSS-API 安全机制。如果机制是共享的，则这些对可以选择一个公用机制来建立安全环境。

有关详细信息，请参见 mech(4) 和 mech_spnego(5) 手册页。另请参见《Solaris 开发者安全性指南》。