虽然 GSS-API 使数据保护变得很简单,但是它回避某些任务的做法并不符合 GSS-API 的一般本性。 因此,GSS-API 不执行以下活动:
为用户或应用程序提供安全凭证。 凭证必须由基础安全机制提供。 GSS-API 确实允许应用程序自动或明确获取凭证。
在应用程序之间传送数据。 应用程序负责处理对等应用程序之间的所有数据传送,无论数据是与安全有关的数据还是明文数据。
区分不同类型的传送数据。 例如,GSS-API 无法识别数据包是普通数据还是经过加密的数据。
指示由于异步错误而导致的状态。
缺省情况下保护多进程程序的不同进程之间已发送的信息。
分配要传递到 GSS-API 函数的字符串缓冲区。请参见GSS-API 中的字符串和类似数据。
解除分配 GSS-API 数据空间。 此内存必须通过 gss_release_buffer() 和 gss_delete_name() 等函数明确解除分配。