Documentation Home
> Solaris 开发者安全性指南
Solaris 开发者安全性指南
Book Information
索引
A
B
C
E
F
G
I
J
K
L
M
O
P
Q
R
S
T
U
X
安
包
保
标
插
出
次
错
导
对
返
方
访
非
服
辅
函
宏
回
会
获
机
加
简
进
可
客
连
零
令
每
名
匿
凭
卡
签
权
缺
软
上
设
失
示
授
数
顺
随
特
提
通
头
完
网
系
限
相
消
验
用
有
语
元
远
允
在
摘
帐
侦
整
证
指
智
终
主
状
字
前言
第 1 章 面向开发者的 Solaris 安全(概述)
面向开发者的 Solaris 安全功能概述
系统安全
网络安全体系结构
第 2 章 开发特权应用程序
特权应用程序
关于权限
管理员如何指定权限
如何实现权限
允许权限集
可继承权限集
限制权限集
有效权限集
超级用户模型与权限模型之间的兼容性
权限类别
使用权限进行编程
权限数据类型
权限接口
setppriv():用于设置权限
用于映射权限的 priv_str_to_set()
权限编码示例
包括在超级用户模型中的权限
包括在最低权限模型中的权限
特权应用程序开发指南
关于授权
第 3 章 编写 PAM 应用程序和服务
PAM 框架介绍
PAM 服务模块
PAM 库
PAM 验证过程
PAM 消费方的要求
PAM 配置
PAM 配置文件语法
PAM 堆栈工作原理
PAM 堆栈示例
编写使用 PAM 服务的应用程序
简单 PAM 消费方示例
其他有用的 PAM 函数
编写对话函数
编写提供 PAM 服务的模块
PAM 服务提供者要求
PAM 提供者服务模块样例
第 4 章 编写使用 GSS-API 的应用程序
GSS-API 介绍
使用 GSS-API 的应用程序的可移植性
GSS-API 中的安全服务
GSS-API 中的可用机制
使用 GSS-API 的远程过程调用
GSS-API 的限制
GSS-API 的语言绑定
有关 GSS-API 的更多参考信息
GSS-API 的重要元素
GSS-API 数据类型
GSS-API 整数
GSS-API 中的字符串和类似数据
GSS-API 中的名称
在 GSS-API 中比较名称
GSS-API OID
GSS-API 中的机制和 QOP
GSS-API 中的名称类型
GSS-API 状态码
GSS-API 令牌
GSS-API 中的进程间令牌
开发使用 GSS-API 的应用程序
GSS-API 的一般用法
在 GSS-API 中使用凭证
在 GSS-API 中获取凭证
在 GSS-API 中使用上下文
在 GSS-API 中启动上下文
在 GSS-API 中接受上下文
在 GSS-API 中使用其他上下文服务
在 GSS-API 中授予凭证
在 GSS-API 中的对等应用程序之间执行相互验证
在 GSS-API 中执行匿名验证
在 GSS-API 中使用通道绑定
在 GSS-API 中导出和导入上下文
在 GSS-API 中获取上下文信息
在 GSS-API 中发送受保护的数据
使用 gss_get_mic() 标记消息
使用 gss_wrap() 包装消息
在 GSS-API 中处理包装大小问题
在 GSS-API 中检测顺序问题
在 GSS-API 中确认消息传送
清除 GSS-API 会话
第 5 章 GSS-API 客户机示例
GSSAPI 客户机示例概述
GSSAPI 客户机示例结构
运行 GSSAPI 客户机示例
GSSAPI 客户机示例: main() 函数
打开与服务器的连接
建立与服务器的安全上下文
将服务名称转换为 GSS-API 格式
为 GSS-API 建立安全上下文
客户端上的各种 GSSAPI 上下文操作
包装和发送消息
读取和检验 GSS-API 客户机中的签名块
删除安全上下文
第 6 章 GSS-API 服务器示例
GSSAPI 服务器示例概述
GSSAPI 服务器示例结构
运行 GSSAPI 服务器示例
GSSAPI 服务器示例:main() 函数
获取凭证
检查 inetd
从客户机接收数据
接受上下文
展开消息
消息的签名和返回
使用 test_import_export_context() 函数
在 GSSAPI 服务器示例中清除
第 7 章 编写使用 SASL 的应用程序
简单验证安全层 (Simple Authentication Security Layer, SASL) 介绍
SASL 库基础
SASL 体系结构
安全机制
SASL 安全强度因子
SASL 中的通信
SASL 连接上下文
SASL 周期中的步骤
libsasl 初始化
SASL 会话初始化
SASL 验证
SASL 保密性和完整性
释放 SASL 会话
libsasl 清除
SASL 示例
服务提供者的 SASL
SASL 插件概述
SASL 插件的重要结构
客户机插件
服务器插件
用户标准化插件
辅助属性 (auxprop) 插件
SASL 插件开发指南
SASL 插件中的错误报告
SASL 插件中的内存分配
设置 SASL 协商顺序
第 8 章 Solaris 加密框架介绍
Solaris 加密术语
加密框架概述
加密框架的组件
加密开发者需要了解的内容
用户级消费方的开发要求
用户级提供者的开发要求
内核级消费方的开发要求
内核级提供者的开发要求
避免在用户级提供者中出现数据清除冲突
第 9 章 编写用户级加密应用程序和提供者
Cryptoki 库概述
PKCS #11 函数列表
使用 PKCS #11 的函数
PKCS #11 函数: C_Initialize()
PKCS #11 函数: C_GetInfo()
PKCS #11 函数: C_GetSlotList()
PKCS #11 函数: C_GetTokenInfo()
PKCS #11 函数: C_OpenSession()
PKCS #11 函数: C_GetMechanismList()
扩展的 PKCS #11 函数
扩展的 PKCS #11 函数: SUNW_C_GetMechSession()
扩展的 PKCS #11 函数: SUNW_C_KeyToObject
用户级加密应用程序示例
消息摘要示例
对称加密示例
签名和检验示例
随机字节生成示例
用户级提供者示例
第 10 章 使用智能卡框架
Solaris 智能卡框架概述
开发智能卡消费方应用程序
SCF 会话接口
SCF 终端接口
SCF 卡和各种接口
为智能卡终端开发 IFD 处理程序
安装智能卡终端
附录 A 基于 C 的 GSS-API 样例程序
客户端应用程序
服务器端应用程序
各种 GSS-API 样例函数
附录 B GSS-API 参考
GSS-API 函数
早期 GSS-API 版本中的函数
用于处理 OID 的函数
重命名的函数
GSS-API 状态码
GSS-API 主状态码值
显示状态码
状态码宏
GSS-API 数据类型和值
基本 GSS-API 数据类型
OM_uint32
gss_buffer_desc
gss_OID_desc
gss_OID_set_desc
gss_channel_bindings_struct
名称类型
通道绑定的地址类型
GSS-API 中特定于实现的功能
特定于 Sun 的函数
人工可读的名称语法
匿名名称的格式
实现选定数据类型
删除上下文和存储数据
保护通道绑定信息
上下文导出和进程间令牌
支持的凭证类型
凭证到期
上下文到期
回绕大小限制和 QOP 值
使用 minor_status 参数
Kerberos v5 状态码
Kerberos v5 中状态码 1 的返回消息
Kerberos v5 中状态码 2 的返回消息
Kerberos v5 中状态码 3 的返回消息
Kerberos v5 中状态码 4 的返回消息
Kerberos v5 中状态码 5 的返回消息
Kerberos v5 中状态码 6 的返回消息
Kerberos v5 中状态码 7 的返回消息
附录 C 指定 OID
包含 OID 值的文件
/etc/gss/mech 文件
/etc/gss/qop 文件
gss_str_to_oid() 函数
构造机制 OID
createMechOid() 函数
指定非缺省机制
附录 D SASL 示例的源代码
SASL 客户机示例
SASL 服务器示例
通用代码
附录 E SASL 参考表
SASL 接口摘要
附录 F 打包和签署加密提供者
对加密提供者应用程序和模块打包
符合美国政府出口法
对用户级提供者应用程序打包
对内核级提供者模块打包
向提供者中添加签名
申请提供者签署证书
签署提供者
验证是否已签署提供者
生成要零售出口的激活文件
词汇表
© 2010, Oracle Corporation and/or its affiliates