RPCSEC_GSS API
RPCSEC_GSS 安全性質允許 ONC RPC 應用程式利用 GSS-API 的功能。RPCSEC_GSS 位於 GSS-API 層級“之上”,如下所示﹕
圖 8-1 GSS-API 及 RPCSEC_GSS 安全層級
ONC RPC 應用程式可以利用 RPCSEC_GSS 的程式編寫介面來指定﹕
- 機制
-
一種安全的樣式。每一種安全機制都可以提供不同類型的資料保護,以及一或多層的資料保護。這__指的是 GSS-API 所支援的任何安全機制(Kerberos V5、RSA 共用密鑰等等)。
- 安全服務
-
保密性或是整合性(或兩者皆否)。預設值為整合性。此項服務與機制無關。
- QOP
-
保護品質。QOP 指定要用來實施保密性或整合性服務的加密運算式類型。每一種安全機制都有一或多個相關的 QOP。
應用程式可以透過 RPCSEC_GSS 所提供的函數來取得有效的 QOP 及機制清單。(請參見 "其他函數"。)開發者應該避免硬性將機制及 QOP 編碼入其應用程式,以免使用新的或不同的機制及 QOP 來修改應用程式。
註解 -
歷史上來說,“安全性質”及“辯證性質”指的是相同的東西。自從 RPCSEC_GSS 問市之後,現在“性質”就有了一種較為不同的意義。性質可以包括一項服務(整合性或保密性)及辯證,雖然目前只有 RPCSEC_GSS 這一種性質是如此。
ONC RPC 應用程式可以使用 RPCSEC_GSS 來建立與同層的安全上下文、交換資料、並且損毀上下文,正如與其他性質一樣。一旦建立上下文之後,應用程式就能為每個傳送的資料單位變更 QOP 及服務。
如需有關 RPCSEC_GSS 的詳細資訊,包括 RPCSEC_GSS 資料類型,請參見 rpcsec_gss(3N) 線上援助頁。
- © 2010, Oracle Corporation and/or its affiliates