GSS-API 的限制

虽然 GSS-API 使数据保护变得很简单，但是它回避某些任务的做法并不符合 GSS-API 的一般本性。 因此，GSS-API 不执行以下活动：

• 为用户或应用程序提供安全凭证。 凭证必须由基础安全机制提供。 GSS-API 确实允许应用程序自动或明确获取凭证。

• 在应用程序之间传送数据。 应用程序负责处理对等应用程序之间的所有数据传送，无论数据是与安全有关的数据还是明文数据。

• 区分不同类型的传送数据。 例如，GSS-API 无法识别数据包是普通数据还是经过加密的数据。

• 指示由于异步错误而导致的状态。

• 缺省情况下保护多进程程序的不同进程之间已发送的信息。

• 分配要传递到 GSS-API 函数的字符串缓冲区。请参见GSS-API 中的字符串和类似数据。

• 解除分配 GSS-API 数据空间。 此内存必须通过 gss_release_buffer() 和 gss_delete_name() 等函数明确解除分配。