概要
次に、GSS-API を使用するための基本的な手順を示します。
-
各アプリケーション (送信側と受信側) は資格を明示的に獲得します (資格を自動的に獲得していない場合)
-
送信側はセキュリティコンテキストを起動し、受信側はそれを受け入れます。
-
送信側は転送するメッセージ (データ) にセキュリティ保護を適用します。すなわち、メッセージを暗号化するか、識別タグを付けます。送信側は保護したメッセージを転送します。
送信側はセキュリティ保護を適用しなくてもかまいません。この場合、関連するデフォルトの GSS-API セキュリティサービスだけがメッセージに適用されます。つまり、認証です。認証を使用すると、受信側は、送信側が本当に受信側の要求したとおりのアプリケーションであるかどうかを知ることができます。
-
受信側はメッセージを復号化し (必要であれば)、検証します (該当する場合)。
-
(省略可能) 確認のため、受信側は識別タグを送信側に返送します。
-
送信側と受信側のアプリケーションは両方とも共有セキュリティコンテキストを無効にします。必要であれば、残っている GSS-API データも解放できます。
GSS-API を使用するアプリケーションは gssapi.h ファイルをインクルード(include)します。
図 1–6 に、このプロセスの全体的な概要を示します。この図では、GSS-API が使用できる 1 つの方法しか示していません。しかし、他の場合も考えられます。
図 1–6 GSS-API の使用: 概要
- © 2010, Oracle Corporation and/or its affiliates