完全性とプライバシ: GSS-API

セキュリティを高めるため、新しいネットワーク層 Generic Security Standard API (GSS-API) が追加されました。GSS-API フレームワークは認証よりも優れた 2 つのセキュリティサービスを提供します。

• 完全性

  完全性サービスを利用すると、GSS-API はプログラム間で交換されるメッセージを機構に基づいて認証できます。暗号チェックサムによって、次のことが可能となります。

  • データの受信者に対する送信者の識別

  • データの送信者に対する受信者の識別 (相互認証が要求された場合)

  • 転送されるデータ自体の認証

• プライバシ

  プライバシサービスには完全性サービスが含まれます。さらに、転送されるデータも暗号化されるため、第三者からデータを保護できます。

  米国の輸出規制により、プライバシサービスはすべての SEAM ユーザーが利用できるわけではありません。

現在、GSS-API は公開されていません。しかし、一部の GSS-API 機能は RPCSEC_GSS 関数を通じて参照できます。つまり、このような機能は確定されない方法で操作できます。プログラマはこれらの値に直接関わる必要はありません。