Solaris 开发者安全性指南

Book Information
索引
- A
- B
- C
- E
- F
- G
- I
- J
- K
- L
- M
- O
- P
- Q
- R
- S
- T
- U
- X
- 安
- 包
- 保
- 标
- 插
- 出
- 次
- 错
- 导
- 对
- 返
- 方
- 访
- 非
- 服
- 辅
- 函
- 宏
- 回
- 会
- 获
- 机
- 加
- 简
- 进
- 可
- 客
- 连
- 零
- 令
- 每
- 名
- 匿
- 凭
- 卡
- 签
- 权
- 缺
- 软
- 上
- 设
- 失
- 示
- 授
- 数
- 顺
- 随
- 特
- 提
- 通
- 头
- 完
- 网
- 系
- 限
- 相
- 消
- 验
- 用
- 有
- 语
- 元
- 远
- 允
- 在
- 摘
- 帐
- 侦
- 整
- 证
- 指
- 智
- 终
- 主
- 状
- 字
前言
第 1 章面向开发者的 Solaris 安全（概述）
- 面向开发者的 Solaris 安全功能概述
- 系统安全
- 网络安全体系结构
第 2 章开发特权应用程序
- 特权应用程序
- 关于权限
- 使用权限进行编程
- 特权应用程序开发指南
- 关于授权
第 3 章编写 PAM 应用程序和服务
- PAM 框架介绍
- PAM 配置
- 编写使用 PAM 服务的应用程序
  - 简单 PAM 消费方示例
  - 其他有用的 PAM 函数
- 编写对话函数
- 编写提供 PAM 服务的模块
  - PAM 服务提供者要求
  - PAM 提供者服务模块样例
第 4 章编写使用 GSS-API 的应用程序
- GSS-API 介绍
- GSS-API 的重要元素
- 开发使用 GSS-API 的应用程序
第 5 章 GSS-API 客户机示例
- GSSAPI 客户机示例概述
  - GSSAPI 客户机示例结构
  - 运行 GSSAPI 客户机示例
- GSSAPI 客户机示例： main() 函数
- 打开与服务器的连接
- 建立与服务器的安全上下文
  - 将服务名称转换为 GSS-API 格式
  - 为 GSS-API 建立安全上下文
- 客户端上的各种 GSSAPI 上下文操作
- 包装和发送消息
- 读取和检验 GSS-API 客户机中的签名块
- 删除安全上下文
第 6 章 GSS-API 服务器示例
- GSSAPI 服务器示例概述
  - GSSAPI 服务器示例结构
  - 运行 GSSAPI 服务器示例
- GSSAPI 服务器示例：main() 函数
- 获取凭证
- 检查 inetd
- 从客户机接收数据
- 在 GSSAPI 服务器示例中清除
第 7 章编写使用 SASL 的应用程序
- 简单验证安全层 (Simple Authentication Security Layer, SASL) 介绍
  - SASL 库基础
  - SASL 周期中的步骤
- SASL 示例
- 服务提供者的 SASL
  - SASL 插件概述
  - SASL 插件开发指南
第 8 章 Solaris 加密框架介绍
- Solaris 加密术语
- 加密框架概述
- 加密框架的组件
- 加密开发者需要了解的内容
- 避免在用户级提供者中出现数据清除冲突
第 9 章编写用户级加密应用程序和提供者
- Cryptoki 库概述
- 用户级加密应用程序示例
- 用户级提供者示例
第 10 章使用智能卡框架
- Solaris 智能卡框架概述
- 开发智能卡消费方应用程序
- 为智能卡终端开发 IFD 处理程序
- 安装智能卡终端
附录 A 基于 C 的 GSS-API 样例程序
- 客户端应用程序
- 服务器端应用程序
- 各种 GSS-API 样例函数
附录 B GSS-API 参考
- GSS-API 函数
  - 早期 GSS-API 版本中的函数
    - 用于处理 OID 的函数
    - 重命名的函数
- GSS-API 状态码
- GSS-API 数据类型和值
- GSS-API 中特定于实现的功能
- Kerberos v5 状态码
附录 C 指定 OID
- 包含 OID 值的文件
  - /etc/gss/mech 文件
  - /etc/gss/qop 文件
- gss_str_to_oid() 函数
- 构造机制 OID
  - createMechOid() 函数
- 指定非缺省机制
附录 D SASL 示例的源代码
- SASL 客户机示例
- SASL 服务器示例
- 通用代码
附录 E SASL 参考表
- SASL 接口摘要
附录 F 打包和签署加密提供者
- 对加密提供者应用程序和模块打包
- 向提供者中添加签名
词汇表