JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris 11 开发者安全性指南     Oracle Solaris 11.1 Information Library (简体中文)
为本文档评分
search filter icon
search icon

文档信息

前言

1.  面向开发者的 Oracle Solaris 安全(概述)

2.  开发特权应用程序

3.  编写 PAM 应用程序和服务

4.  编写使用 GSS-API 的应用程序

5.  GSS-API 客户机示例

6.  GSS-API 服务器示例

GSSAPI 服务器示例概述

GSSAPI 服务器示例结构

运行 GSSAPI 服务器示例

GSSAPI 服务器示例:main() 函数

获取凭证

检查 inetd

从客户机接收数据

接受上下文

展开消息

消息的签名和返回

使用 test_import_export_context() 函数

在 GSSAPI 服务器示例中清除

7.  编写使用 SASL 的应用程序

8.  Oracle Solaris 加密框架介绍

9.  编写用户级加密应用程序

10.  Oracle Solaris 密钥管理框架介绍

A.  适用于开发者的安全编码准则

B.  基于 C 的 GSS-API 样例程序

C.  GSS-API 参考信息

D.  指定 OID

E.  SASL 示例的源代码

F.  SASL 参考信息表

词汇表

索引

请告诉我们如何提高我们的文档:
过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
其他
Your rating has been updated
感谢您的反馈!

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见?

GSSAPI 服务器示例概述

样例服务器端程序 gss-server 可以与上一章中介绍的 gss-client 结合使用。gss-server 的基本用途是从 gssapi-client 接收和返回经过包装的消息并对其进行签名。

以下几节将提供有关 gss-server 工作方式的逐步说明。由于 gss-server 是一个用于说明 GSSAPI 功能的样例程序,因此仅详细讨论该程序的相关部分。这两个应用程序的完整源代码可在附录中找到,也可以从 Oracle 下载中心下载。请参见 http://www.oracle.com/technetwork/indexes/downloads/sdlc-decommission-333274.html

GSSAPI 服务器示例结构

gss-structure 应用程序执行以下步骤:

  1. 解析命令行。

  2. 如果指定了机制,请将该机制的名称转换为内部格式。

  3. 获取调用者的凭证。

  4. 查看用户是否指定了要使用 inetd 守护进程进行连接。

  5. 与客户机建立连接。

  6. 从客户机接收数据。

  7. 对数据进行签名并返回数据。

  8. 释放名称空间并退出。

运行 GSSAPI 服务器示例

gss-server 在命令行中采用以下形式:

gss-server [-port port] [-verbose] [-inetd] [-once] [-logfile file] \
                 [-mech mechanism] service-name

典型的命令行可能如以下示例所示:

% gss-server -port 8080 -once -mech kerberos_v5 erebos.eng nfs "hello"