Oracle Solaris セキュリティーサービス開発ガイド

Book Information
索引
- A
- C
- E
- F
- G
- I
- J
- K
- L
- M
- O
- P
- Q
- R
- S
- T
- U
- X
- あ
- い
- え
- お
- か
- き
- く
- け
- こ
- さ
- し
- す
- せ
- そ
- た
- ち
- て
- と
- な
- に
- ね
- は
- ひ
- ふ
- へ
- ほ
- ま
- め
- も
- ゆ
- ら
- り
- れ
はじめに
第 1 章 Oracle Solaris の開発者向けセキュリティー機能 (概要)
- Oracle Solaris の開発者向けセキュリティー機能の概要
- システムセキュリティー
- ネットワークセキュリティーアーキテクチャー
第 2 章特権付きアプリケーションの開発
- 特権付きアプリケーション
- 特権について
- 特権を使用したプログラミング
- 特権付きアプリケーション開発のガイドライン
- 承認について
第 3 章 PAM アプリケーションおよび PAM サービスの記述
- PAM フレームワークの概要
- PAM 構成
- PAM サービスを使用するアプリケーションの記述
  - 単純な PAM コンシューマ例
  - その他の有用な PAM 関数
- 対話関数の記述
- PAM サービスを提供するモジュールの記述
  - PAM サービスプロバイダの要件
  - PAM プロバイダサービスモジュールの例
第 4 章 GSS-API を使用するアプリケーションの記述
- GSS-API の紹介
- GSS-API の重要な要素
- GSS-API を使用するアプリケーションの開発
第 5 章 GSS-API クライアント例
- GSS-API クライアント例の概要
  - GSS-API クライアント例の構造
  - GSS-API クライアント例の実行
- GSSAPI クライアント例: main() 関数
- サーバーとの接続のオープン
- サーバーとのセキュリティーコンテキストの確立
  - サービス名の GSS-API 形式への変換
  - GSS-API セキュリティーコンテキストの確立
- クライアント側におけるその他の GSS-API コンテキスト操作
- メッセージのラップと送信
- GSS-API クライアントにおける署名ブロックの読み取りと検証
- セキュリティーコンテキストの削除
第 6 章 GSS-API サーバー例
- GSS-API サーバー例の概要
  - GSS-API サーバー例の構造
  - GSS-API サーバー例の実行
- GSSAPI サーバー例: main() 関数
- 資格の獲得
- inetd の検査
- クライアントからのデータの受信
- GSS-API サーバー例のクリーンアップ
第 7 章 SASL を使用するアプリケーションの記述
- 簡易認証セキュリティー層 (SASL) の紹介
  - SASL ライブラリの基本
  - SASL サイクル内のステップ
- SASL の例
- サービスプロバイダ用の SASL
  - SASL プラグインの概要
  - SASL プラグイン開発のガイドライン
第 8 章 Oracle Solaris 暗号化フレームワークの紹介
- Oracle Solaris の暗号化に関する用語
- 暗号化フレームワークの概要
- 暗号化フレームワークのコンポーネント
- 暗号化技術を扱う開発者が知っておくべきこと
- ユーザーレベルのプロバイダにおけるデータクリーンアップ衝突の回避
第 9 章ユーザーレベルの暗号化アプリケーションとプロバイダの記述
- cryptoki ライブラリの概要
- ユーザーレベルの暗号化アプリケーションの例
- ユーザーレベルのプロバイダの例
第 10 章スマートカードフレームワークの使用
- Oracle Solaris スマートカードフレームワークの概要
- スマートカードのコンシューマアプリケーションの開発
- スマートカード端末用の IFD ハンドラの開発
- スマートカード端末のインストール
付録 A C ベースの GSS-API プログラム例
- クライアント側アプリケーション
- サーバー側アプリケーション
- その他の GSS-API 関数例
付録 B GSS-API リファレンス
- GSS-API 関数
  - 旧バージョンの GSS-API 関数
    - OID を処理する関数
    - 名前が変更された関数
- GSS-API 状態コード
- GSS-API データ型と値
- GSS-API の実装に固有な機能
- Kerberos v5 状態コード
付録 C OID の指定
- OID 値が含まれるファイル
  - /etc/gss/mech ファイル
  - /etc/gss/qop ファイル
- gss_str_to_oid() 関数
- 機構 OID の構築
  - createMechOid() 関数
- デフォルト以外の機構の指定
付録 D SASL ソースコード例
- SASL クライアントの例
- SASL サーバーの例
- 共通のコード
付録 E SASL リファレンス
- SASL インタフェースの概要
付録 F 暗号化プロバイダのパッケージ化と署名
- 暗号化プロバイダアプリケーションおよびモジュールのパッケージ化
- プロバイダへの署名の追加
用語集