GSS-API は、データ保護作業を単純化しますが、GSS-API の一般的な性質に合致しないいくつかの作業をサポートしていません。GSS-API が実行「しない」作業は、次のとおりです。
ユーザーまたはアプリケーションにセキュリティー資格を提供すること。資格は、実際のセキュリティー機構が提供する必要があります。GSS-API は、アプリケーションが資格を自動的または明示的に獲得することを可能にしています。
アプリケーション間でデータを転送すること。セキュリティー関連のデータまたは通常のデータのどちらの場合でも、ピア間ですべてのデータの転送を処理することはアプリケーションの責任です。
転送データのさまざまな種類を識別すること。たとえば、GSS-API は、データパケットがプレーンデータ、暗号化データのいずれであるかを認識できません。
非同期エラーによる状態を示すこと。
マルチプロセスプログラムのプロセス間で送信される情報をデフォルトで保護すること。
GSS-API 関数に渡される文字列バッファーを割り当てること。「GSS-API の文字列とそれに類するデータ」を参照してください。
GSS-API データ領域を解放すること。そうしたメモリー領域の解放は、gss_release_buffer() や gss_delete_name() などの関数を使って明示的に行う必要があります。