跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11 开发者安全性指南 Oracle Solaris 11 Information Library (简体中文) |
《Oracle Solaris 11 开发者安全性指南》介绍了用于 Oracle Solaris 操作环境中的安全功能的公共应用编程接口 (application programming interface, API) 和服务提供者接口 (service provider interface, SPI)。 术语服务提供者指插入框架以提供安全服务的组件,如加密算法和安全协议。
注 - 此 Oracle Solaris 发行版支持使用 SPARC 和 x86 系列处理器体系结构的系统。 支持的系统可以在 Oracle Solaris OS: Hardware Compatibility Lists http://www.oracle.com/webfolder/technetwork/hcl/index.html(Oracle Solaris OS:硬件兼容性列表)中找到。 本文档列举了在不同类型的平台上进行实现时的所有差别。
《Oracle Solaris 11 开发者安全性指南》适用于编写以下类型程序的 C 语言开发者:
可以覆盖系统控制的特权应用程序
使用验证和相关安全服务的应用程序
需要保护网络通信的应用程序
使用加密服务的应用程序
提供或使用安全服务的库、共享目标文件和插件
注 - 有关 Oracle Solaris 功能的 java 语言等效对象,请参见 http://www.oracle.com/technetwork/java/javase/tech/index-jsp-136007.html。
本指南的读者应该熟悉 C 语言编程。 了解安全机制的基础知识是有帮助的,但不是必需的。 使用本书无需网络编程方面的专业知识。
本书分为以下各章。
第 1 章介绍了 Oracle Solaris 安全性。
第 2 章介绍了如何编写使用进程特权的特权应用程序。
第 3 章介绍了如何编写可插拔验证模块 (pluggable authentication module, PAM)。
第 4 章介绍了通用安全服务应用编程接口 (Generic Security Service Application Programming Interface, GSS-API)。
第 7 章介绍了如何编写简单验证和安全层 (Simple Authentication and Security Layer, SASL) 应用程序。
第 8 章分别概述了用户级别和内核级别的 Oracle Solaris 加密框架。
第 9 章介绍了如何为用户级别的 Oracle Solaris 加密框架编写使用者和提供者。
第 10 章介绍了用于在 Oracle Solaris 中管理公钥基础结构 (Public Key Infrastructure, PKI) 对象的编程接口和管理工具。
附录 A提供了 GSS-API 示例的完整代码列表。
附录 B提供了 GSS-API 中各个项的参考信息。
附录 C 介绍了如何指定机制。 当使用缺省机制之外的机制时需要使用此技术。
附录 D提供了 SASL 示例的完整代码列表。
附录 E对主要 SASL 接口进行了简要说明。
词汇表提供了本手册中使用的安全术语定义。
有关安全功能的其他信息,请参见以下资料:
《Oracle Solaris 管理:安全服务》从系统管理员的角度介绍了 Oracle Solaris 安全功能。
Generic Security Service Application Program Interface 文档 (ftp://ftp.isi.edu/in-notes/rfc2743.txt ) 概述了 GSS-API 的概念。
Generic Security Service API Version 2: C-Bindings 文档 (ftp://ftp.isi.edu/in-notes/rfc2744.txt ) 介绍了基于 C 语言的 GSS-API 的具体信息。
《ONC+ Developer’s Guide》提供了有关远程过程调用的信息。
Oracle 客户可以通过 My Oracle Support 获取电子支持。 有关信息,请访问 http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info,或访问 http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs(如果您听力受损)。
下表介绍了本书中的印刷约定。
表 P-1 印刷约定
|
下表显示了 Oracle Solaris OS 中包含的缺省 UNIX shell 系统提示符和超级用户提示符。请注意,在命令示例中显示的缺省系统提示符可能会有所不同,具体取决于 Oracle Solaris 发行版。
表 P-2 shell 提示符
|