跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 开发者安全性指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
《Oracle Solaris 开发者安全性指南》介绍了用于 Oracle Solaris 操作系统中的安全功能的公共应用编程接口 (application programming interface, API) 和服务提供者接口 (service provider interface, SPI)。术语服务提供者指插入框架以提供安全服务的组件,如加密算法和安全协议。
注 - 此 Solaris 发行版支持使用以下 SPARC 和 x86 系列处理器体系结构的系统:UltraSPARC、SPARC64、AMD64、Pentium 和 Xeon EM64T。支持的系统可以在 http://www.oracle.com/webfolder/technetwork/hcl/index.html 上的 Oracle Solaris OS: Hardware Compatibility Lists(Oracle Solaris OS:硬件兼容性列表)中找到。本文档列举了在不同类型的平台上进行实现时的所有差别。
在本文档中,这些与 x86 相关的术语表示以下含义:
"x86" 泛指 64 位和 32 位的 x86 兼容产品系列。
"x64" 指出了有关 AMD64 或 EM64T 系统的特定 64 位信息。
“32 位 x86”指出了有关基于 x86 的系统的特定 32 位信息。
有关支持的系统,请参见 Oracle Solaris OS: Hardware Compatibility Lists(Oracle Solaris OS:硬件兼容性列表)。
《Oracle Solaris 开发者安全性指南》适用于编写以下类型程序的 C 语言开发者:
可以覆盖系统控制的特权应用程序
使用验证和相关安全服务的应用程序
需要保护网络通信的应用程序
使用加密服务的应用程序
提供或使用安全服务的库、共享目标文件和插件
注 - 有关 Oracle Solaris 功能的 java 语言等效对象,请参见 http://www.oracle.com/technetwork/java/javase/tech/index-jsp-136007.html。
本指南的读者应该熟悉 C 语言编程。了解安全机制的基础知识是有帮助的,但不是必需的。使用本书无需网络编程方面的专业知识。
本书分为以下各章。
第 1 章介绍了 Oracle Solaris 安全性。
第 2 章介绍了如何编写使用进程特权的特权应用程序。
第 3 章介绍了如何编写可插拔验证模块 (pluggable authentication module, PAM)。
第 4 章介绍了通用安全服务应用编程接口 (Generic Security Service Application Programming Interface, GSS-API)。
第 7 章介绍了如何编写简单验证和安全层 (Simple Authentication and Security Layer, SASL) 应用程序。
第 8 章分别概述了用户级别和内核级别的 Oracle Solaris 加密框架。
第 9 章介绍了如何为用户级别的 Solaris 加密框架编写使用者和提供者。
第 10 章介绍了 Oracle Solaris 智能卡框架。
附录 A提供了 GSS-API 示例的完整代码列表。
附录 B提供了 GSS-API 中各个项的参考信息。
附录 C 介绍了如何指定机制。当使用缺省机制之外的机制时需要使用此技术。
附录 D提供了 SASL 示例的完整代码列表。
附录 E对主要 SASL 接口进行了简要说明。
附录 F介绍了如何对加密提供者进行打包和签名。
词汇表提供了本手册中使用的安全术语定义。
有关安全功能的其他信息,请参见以下资料:
《系统管理指南:安全性服务》从系统管理员的角度介绍了 Oracle Solaris 安全功能。
《应用程序包开发者指南》提供了关于设计和生成 Oracle Solaris 10 系统软件包的信息。
Generic Security Service Application Program Interface 文档 (ftp://ftp.isi.edu/in-notes/rfc2743.txt ) 概述了 GSS-API 的概念。
Generic Security Service API Version 2: C-Bindings 文档 (ftp://ftp.isi.edu/in-notes/rfc2744.txt ) 介绍了基于 C 语言的 GSS-API 的具体信息。
《ONC+ Developer’s Guide》提供了有关远程过程调用的信息。
Oracle 客户可以通过 My Oracle Support 获取电子支持。有关信息,请访问 http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info,或访问 http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs(如果您听力受损)。
下表介绍了本书中的印刷约定。
表 P-1 印刷约定
|
下表显示了 Oracle Solaris OS 中包含的缺省 UNIX shell 系统提示符和超级用户提示符。请注意,在命令示例中显示的缺省系统提示符可能会有所不同,具体取决于 Oracle Solaris 发行版。
表 P-2 shell 提示符
|