『Oracle Solaris セキュリティーサービス開発ガイド』では、Oracle Solaris オペレーティングシステムのセキュリティー機能に関連する公開アプリケーションプログラミングインタフェース (Application Programming Interfaces、API) およびサービスプロバイダインタフェース (Service Provider Interfaces、SPI) について説明します。「サービスプロバイダ」という用語は、暗号化アルゴリズムやセキュリティープロトコルといった、セキュリティーサービスを提供する目的でフレームワークにプラグインされるコンポーネントを指します。
Solaris のこのリリースでは、SPARC および x86 系列のプロセッサアーキテクチャー (UltraSPARC 、SPARC64、AMD64、Pentium、および Xeon EM64T) を使用するシステムをサポートします。サポートされるシステムについては、Solaris 10 Hardware Compatibility List (http://www.sun.com/bigadmin/hcl) を参照してください。本書では、プラットフォームにより実装が異なる場合は、それを特記します。
本書の x86 に関連する用語については、以下を参照してください。
「x86」は、64 ビットおよび 32 ビットの x86 互換製品系列を指します。
「x64」は、AMD64 または EM64T システムに関する 64 ビット特有の情報を指します。
「32 ビット x86」は、x86 をベースとするシステムに関する 32 ビット特有の情報を指します。
サポートされるシステムについては、Solaris 10 Hardware Compatibility List を参照してください。
『Oracle Solaris セキュリティーサービス開発ガイド』は、次の種類のプログラムを記述する C 言語開発者を対象にしています。
システム制御を無効化できる特権付きアプリケーション
認証と関連セキュリティーサービスを使用するアプリケーション
ネットワーク通信のセキュリティーを確保する必要のあるアプリケーション
暗号化サービスを使用するアプリケーション
セキュリティーサービスを提供または利用するライブラリ、共有オブジェクト、およびプラグイン
Solaris 機能と同等の Java 言語機能については、http://java.sun.com/javase/technologies/security/ を参照してください。
このマニュアルの読者は、C プログラミングに精通している必要があります。セキュリティー機構の基本的な知識があると便利ですが、必須ではありません。このマニュアルを使用するにあたっては、ネットワークプログラミングについての専門知識は必要ありません。
このマニュアルは次の章で構成されています。
第 1 章Oracle Solaris の開発者向けセキュリティー機能 (概要)では、Solaris のセキュリティー機能を紹介します。
第 2 章特権付きアプリケーションの開発では、プロセス特権を使用する特権付きアプリケーションの記述方法について説明します。
第 3 章PAM アプリケーションおよび PAM サービスの記述では、Pluggable Application Module (PAM) の記述方法について説明します。
第 4 章GSS-API を使用するアプリケーションの記述では、Generic Security Service Application Programming Interface(GSS-API) を紹介します。
第 5 章GSS-API クライアント例と第 6 章GSS-API サーバー例では、GSS-API 例について段階的に説明します。
第 7 章SASL を使用するアプリケーションの記述では、Simple Authentication Security Layer (SASL) アプリケーションの記述方法について説明します。
第 8 章Oracle Solaris 暗号化フレームワークの紹介では、Solaris 暗号化フレームワークのユーザーレベルとカーネルレベルの両方について概要を説明します。
第 9 章ユーザーレベルの暗号化アプリケーションとプロバイダの記述では、Solaris 暗号化フレームワークのユーザーレベルのコンシューマおよびプロバイダの記述方法について説明します。
第 10 章スマートカードフレームワークの使用では、Solaris スマートカードフレームワークについて説明します。
付録 A C ベース の GSS-API プログラム例 では、GSS-API のソースコード例を提供します。
付録 B GSS-API リファレンス では、GSS-API のさまざまな項目に関するリファレンス情報を提供します。
付録 C OID の指定 では、機構の指定方法について説明します。この技術は、デフォルト以外の機構を使用する必要がある場合に役立ちます。
付録 D SASL ソースコード例 では、SASL 例の完全なソースコードを提供します。
付録 E SASL リファレンス では、主な SASL インタフェースについて簡単に説明します。
付録 F 暗号化プロバイダのパッケージ化と署名 では、暗号化プロバイダをパッケージ化および署名する方法について説明します。
用語集では、このマニュアルで使用されているセキュリティー用語の定義を提供します。
セキュリティー機能に関するその他の情報については、次のマニュアルを参照してください。
『Solaris のシステム管理 (セキュリティサービス)』 は、Solaris セキュリティー機能についてシステム管理者の視点から説明しています。
『Generic Security Service Application Program Interface』 (ftp://ftp.isi.edu/in-notes/rfc2743.txt) は、GSS-API の概念について簡単に説明しています。
『Generic Security Service API Version 2: C-Bindings』 (ftp://ftp.isi.edu/in-notes/rfc 2744.txt) は、C 言語ベースの GSS-API に固有の情報を提供しています。
『ONC+ 開発ガイド』は、リモートプロシージャー呼び出しに関する情報を提供しています。
追加リソースについては、次の Web サイトを参照してください。
Oracle はドキュメントの品質向上のために、お客様のご意見やご提案をお待ちしています。誤りを見つけたり、改善に向けた提案などがある場合は、http://docs.sun.com で「Feedback」をクリックしてください。可能な場合には、ドキュメントのタイトルやパート番号に加えて、章、節、およびページ番号を含めてください。返信を希望するかどうかもお知らせください。
Oracle Technology Network では、Oracle ソフトウェアに関する広範なリソースが提供されています。
ディスカッションフォーラム で技術的な問題や解決策を話し合う。
Oracle By Example のチュートリアルで、手順に従って操作を体験する。
サンプルコード をダウンロードする。
このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。
表 P–1 表記上の規則
字体または記号 |
意味 |
例 |
|
---|---|---|---|
AaBbCc123 |
コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、コード例を示します。 |
.login ファイルを編集します。 ls -a を使用してすべてのファイルを表示します。 system% |
|
AaBbCc123 |
ユーザーが入力する文字を、画面上のコンピュータ出力と区別して示します。 |
system% su password: |
|
AaBbCc123 |
変数を示します。実際に使用する特定の名前または値で置き換えます。 |
ファイルを削除するには、rm filename と入力します。 |
|
『 』 |
参照する書名を示します。 |
『コードマネージャ・ユーザーズガイド』を参照してください。 |
|
「 」 |
参照する章、節、ボタンやメニュー名、強調する単語を示します。 |
第 5 章「衝突の回避」を参照してください。 この操作ができるのは、「スーパーユーザー」だけです。 |
|
\ |
枠で囲まれたコード例で、テキストがページ行幅を超える場合に、継続を示します。 |
|
Oracle Solaris OS に含まれるシェルで使用する、UNIX のデフォルトのシステムプロンプトとスーパーユーザープロンプトを次に示します。コマンド例に示されるデフォルトのシステムプロンプトは、Oracle Solaris のリリースによって異なります。
C シェル
machine_name% command y|n [filename] |
C シェルのスーパーユーザー
machine_name# command y|n [filename] |
Bash シェル、Korn シェル、および Bourne シェル
$ command y|n [filename] |
Bash シェル、Korn シェル、および Bourne シェルのスーパーユーザー
# command y|n [filename] |
[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。
| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。
キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。
ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。