完整性和隐私：GSS-API

为了改善安全，一个新的网络层，类属安全标准 API，或 GSS-API，得以添加。 GSS-API 框架结构提供了鉴别以外的两个额外的安全 服务：

• 完整性。与完整性服务一起， GSS-API 使用底层机制来鉴别程序之间所交换的消息。加密校验和建立：

  • 数据发端方对接收方的身份

  • 接收方对发端方的身份 (如果相互鉴别被请求)

  • 所传输的数据自身的可靠性

• 隐私。隐私服务包括完整性服务。另外，所传输的数据也 经过加密，以便使其受到保护，防备任何的偷听者。

  由于美国输出限制，隐私服务可能不是所有的 SEAM 用户均可用的。

当前， GSS-API 并未对外批露。然而，通过 RPCSEC_GSS 函数，某些 GSS-API 特性是 "可见"的- 可以用一种 "不透明" 的方式对其进行操纵。程序员无需直接顾及它们的值。