GSS-API が行わないこと
GSS-API はデータの保護を簡単にしますが、汎用性という性質を最大限にするために、次のことは行いません。
-
セキュリティ資格をユーザーまたはアプリケーションに提供すること。セキュリティ資格は実際のセキュリティ機構が提供する必要があります。GSS-API では、アプリケーションが資格を自動的または明示的に獲得することを許可しています。
-
アプリケーション間でデータを転送すること。セキュリティ関連のデータまたは通常のデータのどちらの場合でも、アプリケーション間でデータの転送を処理するのはアプリケーションの責任です。
-
転送されたデータの種類を区別すること。たとえば、データパケットが通常のデータであり、GSS-API 関連のデータではないことを判断するなどです。
-
リモート (非同期) エラーによる状態を示すこと。
-
マルチプロセスプログラムのプロセス間で送信される情報を自動的に保護すること。
-
GSS-API 関数に渡される文字列バッファを割り当てること。文字列および類似のデータを参照してください。
-
GSS-API データ領域を解放すること。GSS-API データ領域の解放は、gss_release_buffer() や gss_delete_name() などの関数で明示的に行う必要があります。
- © 2010, Oracle Corporation and/or its affiliates