次の表に、GSS-API 関数のリストを示します。各関数の詳細は、それぞれのマニュアルページを参照してください。また、旧バージョンの GSS-API 関数も参照してください。
表 B–1 GSS-API 関数
ヘッダー |
機能 |
---|---|
gss_acquire_cred() |
大域的な ID を取得する。つまり、すでに存在している資格の GSS-API 資格ハンドルを取得する。 |
gss_add_cred() |
資格を増分的に作成する。 |
gss_inquire_cred() |
資格についての情報を取得する。 |
gss_inquire_cred_by_mech() |
資格についての機構ごとの情報を取得する。 |
gss_release_cred() |
資格ハンドルを破棄する。 |
gss_init_sec_context() |
ピアとなるアプリケーションとのセキュリティコンテキストを起動する。 |
gss_accept_sec_context() |
ピアとなるアプリケーションが起動したセキュリティコンテキストを受け入れる。 |
gss_delete_sec_context() |
セキュリティコンテキストを破棄する。 |
gss_process_context_token() |
ピアとなるアプリケーションからのセキュリティコンテキストでトークンを処理する。 |
gss_context_time() |
コンテキストが有効である時間を決定する。 |
gss_inquire_context() |
セキュリティコンテキストについての情報を取得する。 |
gss_wrap_size_limit() |
gss_wrap() をコンテキストに実行するためにトークンのサイズの制限を決定する。 |
gss_export_sec_context() |
セキュリティコンテキストを別のプロセスに転送する。 |
gss_import_sec_context() |
転送されたコンテキストをインポートする。 |
gss_get_mic() |
メッセージの暗号化メッセージ整合性コード (MIC) を計算する。つまり、整合性サービス。 |
gss_verify_mic() |
MIC をメッセージに対して検査する。つまり、受信したメッセージの整合性を検証する。 |
gss_wrap() |
MIC をメッセージに添付し、メッセージの内容を暗号化する (後者は省略可能)。 |
gss_unwrap() |
添付された MIC でメッセージを検証し、必要であれば、メッセージの内容を復号化する。 |
gss_import_name() |
連続する文字列名を内部形式に変換する。 |
gss_display_name() |
内部形式名をテキストに変換する。 |
gss_compare_name() |
2 つの内部形式名を比較する。 |
gss_release_name() |
内部形式名を破棄する。 |
gss_inquire_names_for_mech() |
指定した機構がサポートする名前型のリストを表示する。 |
gss_inquire_mechs_for_name() |
指定した名前型をサポートする機構のリストを表示する。 |
gss_canonicalize_name() |
内部名を MN に変換する。 |
gss_export_name() |
MN をエクスポート形式に変換する。 |
gss_duplicate_name() |
内部名のコピーを作成する。 |
gss_add_oid_set_member() |
オブジェクト識別子を集合に追加する。 |
gss_display_status() |
GSS-API 状態コードをテキストに変換する。 |
gss_indicate_mechs() |
使用できる実際の認証機構を決定する。 |
gss_release_buffer() |
バッファを破棄する。 |
gss_release_oid_set() |
オブジェクト識別子の集合を破棄する。 |
gss_create_empty_oid_set() |
オブジェクト識別子の空の集合を作成する。 |
gss_test_oid_set_member() |
オブジェクト識別子が集合のメンバーであるかどうかを決定する。 |
この節では、旧バージョンの GSS-API 関数について説明します。
OID
を処理する関数次の関数は GSS-API の Sun の実装でサポートされています。これは、便宜上、旧バージョンの GSS-API で作成されたプログラムとの下位互換性のために提供されています。しかし、GSS-API の Sun 以外の実装ではサポートされていないため、これらの関数には依存すべきではありません。
これらの関数は機構名を文字列から OID に変換します。しかし、これらの関数を指定するのではなく、可能な限り、GSS-API が提供するデフォルトの機構を使用するべきです。
次の関数は新しい関数に差し替えられました。どの場合も、新しい関数は古い関数と機能的に同等です。古い関数もサポートされますが、可能な限り、新しい関数に置き換えていくべきです。