Integrität und Vertraulichkeit: Die GSS-API
Es wurde eine neue Netzwerkebene, die Generic Security Standard API oder auch GSS-API hinzugefügt, um die Sicherheit zu erhöhen. Das GSS-API-Framework umfaßt zwei zusätzliche Sicherheits-Services, die über die Authentisierung hinausgehen:
-
Integrität. Mit dem Service für die Integrität verwendet die GSS-API den zugrundeliegenden Mechanismus für die Authentisierung von Nachrichten, die zwischen Programmen ausgetauscht werden. Folgendes wird durch kryptografische Prüfsummen nachgewiesen:
-
Die Identität des Senders für den Empfänger
-
Die Identität des Empfängers für den Sender (wenn die gegenseitige Authentisierung erforderlich ist)
-
Die Authentizität der übertragenen Daten selbst
-
-
Vertraulichkeit. Der Service für die Vertraulichkeit umfaßt den Service für die Integrität. Zusätzlich werden die übertragenen Daten verschlüsselt, um sie vor unberechtigter Einsichtnahme zu schützen.
Aufgrund der U.S.-Exportbeschränkungen ist der Vertraulichkeits-Service vielleicht nicht für alle SEAM-Benutzer verfügbar.
Hinweis -
Zur Zeit wurde die GSS-API noch nicht offengelegt. Bestimmte Funktionen der GSS-API sind jedoch über RPCSEC_GSS-Funktionen "sichtbar" -- diese können auf "opake" (nicht transparente) Weise verändert werden. Der Programmierer muß nicht direkt mit ihren Werten arbeiten.
- © 2010, Oracle Corporation and/or its affiliates