セキュリティサービス
GSS-API が提供する基本的なセキュリティは認証です。認証とは ID の検証のことです。あるユーザーが認証されるということは、そのユーザーが自分が宣言したユーザーとして認識されたことを意味します。
実際の機構がサポートする場合、GSS-API は認証以外にも次の 2 種類のセキュリティサービスを提供します。
-
整合性。データを送信しているアプリケーションが、本当に自ら主張しているとおりのアプリケーションであるかどうかを知るだけでは、必ずしも常に十分であるとは言えません。データ自身が破壊または破損している可能性もあります。GSS-API はメッセージ整合性コード (MIC) と呼ばれる暗号化タグをデータに添付することによって、ユーザーのところに到着したデータとアプリケーションが送信したデータが同じであることを証明します。このようにデータの有効性を検証することを整合性と呼びます。
-
機密性。認証と整合性はどちらもデータ自身をそのままにしておくため、誰かに横取りされたときは読まれてしまいます。したがって、実際の機構がサポートする場合、GSS-API はデータを暗号化できます。このようにデータを暗号化することを機密性と呼びます。
- © 2010, Oracle Corporation and/or its affiliates