GSS-API 函数

Oracle Solaris 软件实现了 GSS-API 函数。有关每个函数的更多信息，请参见其手册页。另请参见早期 GSS-API 版本中的函数。

gss_acquire_cred()

通过获取预先存在凭证的 GSS-API 凭证句柄来建立全局标识

gss_add_cred()

以增量方式构造凭证

gss_inquire_cred()

获取有关凭证的信息

gss_inquire_cred_by_mech()

获取有关凭证的每机制信息

gss_release_cred()

放弃凭证句柄

gss_init_sec_context()

使用对等应用程序启动安全上下文

gss_accept_sec_context()

接受对等应用程序启动的安全上下文

gss_delete_sec_context()

放弃安全上下文

gss_process_context_token()

在对等应用程序的安全上下文中处理令牌

gss_context_time()

确定上下文处于有效状态的时间

gss_inquire_context()

获取有关安全上下文的信息

gss_wrap_size_limit()

确定上下文中 gss_wrap() 的令牌大小限制

gss_export_sec_context()

将安全上下文传输给其他进程

gss_import_sec_context()

导入传输的上下文

gss_get_mic()

计算消息的加密消息完整性代码 (message integrity code, MIC)

gss_verify_mic()

根据消息检查 MIC，以验证收到消息的完整性

gss_wrap()

将 MIC 附加到消息中，并有选择地加密消息内容

gss_unwrap()

使用附加的 MIC 验证消息。解密消息内容（如果必要）

gss_import_name()

将连续的字符串名称转换为内部格式名称

gss_display_name()

将内部格式名称转换为文本

gss_compare_name()

比较两个内部格式名称

gss_release_name()

放弃内部格式名称

gss_inquire_names_for_mech()

列出指定机制支持的名称类型

gss_inquire_mechs_for_name()

列出支持指定名称类型的机制

gss_canonicalize_name()

将内部名称转换为机制名称 (mechanism name, MN)

gss_export_name()

将 MN 转换为导出格式

gss_duplicate_name()

创建内部名称的副本

gss_add_oid_set_member()

向组中添加对象标识符

gss_display_status()

将 GSS-API 状态码转换为文本

gss_indicate_mechs()

确定可用的基础验证机制

gss_release_buffer()

放弃缓冲区

gss_release_oid_set()

放弃一组对象标识符

gss_create_empty_oid_set()

创建不含对象标识符的组

gss_test_oid_set_member()

确定对象标识符是否为组的成员

早期 GSS-API 版本中的函数

本节说明了早期 GSS-API 版本中包含的函数。

用于处理 OID 的函数

Oracle Solaris 的 GSS-API 实现提供了下列函数，这些函数满足了便捷性和向后兼容性的需要。但是，其他 GSS-API 实现可能不支持这些函数。

• gss_delete_oid()

• gss_oid_to_str()

• gss_str_to_oid()

尽管可以将机制的名称从字符串转换为 OID，但程序员应尽可能地使用缺省 GSS-API 机制。

重命名的函数

以下函数已被更新的函数所替代。在所有情况下，新函数的功能与较早的函数等效。尽管支持较早的函数，但开发者应尽可能地将这些函数替换为更新的函数。

• gss_sign() 已被替换为 gss_get_mic ()。

• gss_verify() 已被替换为 gss_verify_mic ()。

• gss_seal() 已被替换为 gss_wrap ()。

• gss_unseal() 已被替换为 gss_unwrap ()。