Solaris 加密框架的范围
框架为给出提供器的管理员、用户和开发者提供命令:
-
管理命令-cryptoadm 命令提供用于列出可用提供器及其功能的 list 子命令。普通用户可以运行 cryptoadm list 和 cryptoadm --help 命令。
所有其他 cryptoadm 子命令要求您承担包括加密管理权限配置文件的角色或者成为超级用户。子命令(如 disable、install 和 uninstall)可用于管理框架。有关更多信息,请参见 cryptoadm(1M) 手册页。
svcadm 命令用于管理 kcfd 守护进程和刷新内核中的加密策略。有关更多信息,请参见 svcadm(1M) 手册页。
-
用户级命令-digest 和 mac 命令提供文件完整性服务。encrypt 和 decrypt 命令保护文件不被窃听。要使用这些命令,请参见使用 Solaris 加密框架保护文件(任务列表)。
-
第三方提供器的二进制文件签名-elfsign 命令使第三方可以对要在框架中使用的二进制文件签名。可以添加到框架中的二进制文件有 PKCS #11 库、内核算法模块和硬件设备驱动程序。要使用 elfsign 命令,请参见 《Solaris 开发者安全性指南》中的附录 F “打包和签署加密提供者”。
- © 2010, Oracle Corporation and/or its affiliates