Oracle Solaris セキュリティーサービス開発ガイド

はじめに

『Oracle Solaris セキュリティーサービス開発ガイド』では、Oracle Solaris オペレーティングシステムのセキュリティー機能に関連する公開アプリケーションプログラミングインタフェース (Application Programming Interfaces、API) およびサービスプロバイダインタフェース (Service Provider Interfaces、SPI) について説明します。「サービスプロバイダ」という用語は、暗号化アルゴリズムやセキュリティープロトコルといった、セキュリティーサービスを提供する目的でフレームワークにプラグインされるコンポーネントを指します。

注 –

Solaris のこのリリースでは、SPARC および x86 系列のプロセッサアーキテクチャー (UltraSPARC 、SPARC64、AMD64、Pentium、および Xeon EM64T) を使用するシステムをサポートします。サポートされるシステムについては、Solaris 10 Hardware Compatibility List (http://www.sun.com/bigadmin/hcl) を参照してください。本書では、プラットフォームにより実装が異なる場合は、それを特記します。

本書の x86 に関連する用語については、以下を参照してください。

「x86」は、64 ビットおよび 32 ビットの x86 互換製品系列を指します。
「x64」は、AMD64 または EM64T システムに関する 64 ビット特有の情報を指します。
「32 ビット x86」は、x86 をベースとするシステムに関する 32 ビット特有の情報を指します。

サポートされるシステムについては、Solaris 10 Hardware Compatibility List を参照してください。

対象読者

『Oracle Solaris セキュリティーサービス開発ガイド』は、次の種類のプログラムを記述する C 言語開発者を対象にしています。

システム制御を無効化できる特権付きアプリケーション
認証と関連セキュリティーサービスを使用するアプリケーション
ネットワーク通信のセキュリティーを確保する必要のあるアプリケーション
暗号化サービスを使用するアプリケーション
セキュリティーサービスを提供または利用するライブラリ、共有オブジェクト、およびプラグイン

注 –

Solaris 機能と同等の Java 言語機能については、http://java.sun.com/javase/technologies/security/ を参照してください。

お読みになる前に

このマニュアルの読者は、C プログラミングに精通している必要があります。セキュリティー機構の基本的な知識があると便利ですが、必須ではありません。このマニュアルを使用するにあたっては、ネットワークプログラミングについての専門知識は必要ありません。

内容の紹介

このマニュアルは次の章で構成されています。

第 1 章Oracle Solaris の開発者向けセキュリティー機能 (概要)では、Solaris のセキュリティー機能を紹介します。
第 2 章特権付きアプリケーションの開発では、プロセス特権を使用する特権付きアプリケーションの記述方法について説明します。
第 3 章PAM アプリケーションおよび PAM サービスの記述では、Pluggable Application Module (PAM) の記述方法について説明します。
第 4 章GSS-API を使用するアプリケーションの記述では、Generic Security Service Application Programming Interface(GSS-API) を紹介します。
第 5 章GSS-API クライアント例と第 6 章GSS-API サーバー例では、GSS-API 例について段階的に説明します。
第 7 章SASL を使用するアプリケーションの記述では、Simple Authentication Security Layer (SASL) アプリケーションの記述方法について説明します。
第 8 章Oracle Solaris 暗号化フレームワークの紹介では、Solaris 暗号化フレームワークのユーザーレベルとカーネルレベルの両方について概要を説明します。
第 9 章ユーザーレベルの暗号化アプリケーションとプロバイダの記述では、Solaris 暗号化フレームワークのユーザーレベルのコンシューマおよびプロバイダの記述方法について説明します。
第 10 章スマートカードフレームワークの使用では、Solaris スマートカードフレームワークについて説明します。
付録 A C ベースの GSS-API プログラム例では、GSS-API のソースコード例を提供します。
付録 B GSS-API リファレンスでは、GSS-API のさまざまな項目に関するリファレンス情報を提供します。
付録 C OID の指定では、機構の指定方法について説明します。この技術は、デフォルト以外の機構を使用する必要がある場合に役立ちます。
付録 D SASL ソースコード例では、SASL 例の完全なソースコードを提供します。
付録 E SASL リファレンスでは、主な SASL インタフェースについて簡単に説明します。
付録 F 暗号化プロバイダのパッケージ化と署名では、暗号化プロバイダをパッケージ化および署名する方法について説明します。
用語集では、このマニュアルで使用されているセキュリティー用語の定義を提供します。

マニュアル、サポート、およびトレーニング

追加リソースについては、次の Web サイトを参照してください。

マニュアル
サポート
トレーニング – 左のナビゲーションバーで「Sun」のリンクをクリックします。

Oracle へのご意見

Oracle はドキュメントの品質向上のために、お客様のご意見やご提案をお待ちしています。誤りを見つけたり、改善に向けた提案などがある場合は、http://docs.sun.com で「Feedback」をクリックしてください。可能な場合には、ドキュメントのタイトルやパート番号に加えて、章、節、およびページ番号を含めてください。返信を希望するかどうかもお知らせください。

Oracle Technology Network では、Oracle ソフトウェアに関する広範なリソースが提供されています。

ディスカッションフォーラムで技術的な問題や解決策を話し合う。
Oracle By Example のチュートリアルで、手順に従って操作を体験する。
サンプルコードをダウンロードする。

表記上の規則

このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。

表 P–1 表記上の規則

字体または記号

意味

例

AaBbCc123

コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、コード例を示します。

.login ファイルを編集します。

ls -a を使用してすべてのファイルを表示します。

system%

AaBbCc123

ユーザーが入力する文字を、画面上のコンピュータ出力と区別して示します。

system% su

password:

AaBbCc123

変数を示します。実際に使用する特定の名前または値で置き換えます。

ファイルを削除するには、rm filename と入力します。

『』

参照する書名を示します。

『コードマネージャ・ユーザーズガイド』を参照してください。

「」

参照する章、節、ボタンやメニュー名、強調する単語を示します。

第 5 章「衝突の回避」を参照してください。

この操作ができるのは、「スーパーユーザー」だけです。

枠で囲まれたコード例で、テキストがページ行幅を超える場合に、継続を示します。

sun% grep `^#define \

  XV_VERSION_STRING'

Oracle Solaris OS に含まれるシェルで使用する、UNIX のデフォルトのシステムプロンプトとスーパーユーザープロンプトを次に示します。コマンド例に示されるデフォルトのシステムプロンプトは、Oracle Solaris のリリースによって異なります。

C シェル
machine_name% command y|n [filename]

C シェルのスーパーユーザー
machine_name# command y|n [filename]

Bash シェル、Korn シェル、および Bourne シェル
$ command y|n [filename]

Bash シェル、Korn シェル、および Bourne シェルのスーパーユーザー
# command y|n [filename]

[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。

| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。

キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。

ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。