| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle Solaris 11 开发者安全性指南 Oracle Solaris 11.1 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Oracle Solaris 11 开发者安全性指南 Oracle Solaris 11.1 Information Library (简体中文) |
《Oracle Solaris 11 开发者安全性指南》介绍了用于 Oracle Solaris 操作环境中的安全功能的公共应用编程接口 (application programming interface, API) 和服务提供者接口 (service provider interface, SPI)。术语服务提供者指插入框架以提供安全服务的组件,如加密算法和安全协议。
注 - 此 Oracle Solaris 发行版支持使用 SPARC 和 x86 系列处理器体系结构的系统。支持的系统可以在 Oracle Solaris OS: Hardware Compatibility Lists(Oracle Solaris OS:硬件兼容性列表)中找到。本文档列举了在不同类型的平台上进行实现时的所有差别。
在本文档中,这些与 x86 相关的术语表示以下含义:
x86 泛指 64 位和 32 位的 x86 兼容产品系列。
x64 特指 64 位的 x86 兼容 CPU。
“32 位 x86”指出了有关基于 x86 的系统的特定 32 位信息。
有关支持的系统,请参见Oracle Solaris OS: Hardware Compatibility Lists(Oracle Solaris OS:硬件兼容性列表)。
《Oracle Solaris 11 开发者安全性指南》适用于编写以下类型程序的 C 语言开发者:
可以覆盖系统控制的特权应用程序
使用验证和相关安全服务的应用程序
需要保护网络通信的应用程序
使用加密服务的应用程序
提供或使用安全服务的库、共享目标文件和插件
注 - 有关 Oracle Solaris 功能的 java 语言等效对象,请参见 http://www.oracle.com/technetwork/java/javase/tech/index-jsp-136007.html。
本指南的读者应该熟悉 C 语言编程。了解安全机制的基础知识是有帮助的,但不是必需的。使用本书无需网络编程方面的专业知识。
本书分为以下各章。
第 1 章介绍了 Oracle Solaris 安全性。
第 2 章介绍了如何编写使用进程特权的特权应用程序。
第 3 章介绍了如何编写可插拔验证模块 (pluggable authentication module, PAM)。
第 4 章介绍了通用安全服务应用编程接口 (Generic Security Service Application Programming Interface, GSS-API)。
第 7 章介绍了如何编写简单验证和安全层 (Simple Authentication and Security Layer, SASL) 应用程序。
第 8 章分别概述了用户级别和内核级别的 Oracle Solaris 加密框架。
第 9 章介绍了如何为使用者编写用户级 Oracle Solaris 加密框架。
第 10 章介绍了用于在 Oracle Solaris 中管理公钥基础结构 (Public Key Infrastructure, PKI) 对象的编程接口和管理工具。
附录 A为开发者提供了遵循安全编码准则的信息和站点列表。
附录 B提供了有关 GSS-API 示例的完整代码列表。
附录 C提供了有关 GSS-API 中各项的参考信息。
附录 D介绍了如何指定机制。当使用缺省机制之外的机制时需要使用此技术。
附录 E提供了有关 SASL 示例的完整代码列表。
附录 F简要介绍了主要的 SASL 接口。
词汇表提供了本手册中使用的安全术语定义。
有关安全功能的其他信息,请参见以下资料:
《Oracle Solaris 11.1 管理:安全服务》介绍了 Oracle Solaris 安全功能(从系统管理员角度看)。
"Generic Security Service Application Program Interface"(通用安全服务应用编程接口)文档 (ftp://ftp.isi.edu/in-notes/rfc2743.txt ) 概述了 GSS-API 的概念。
"Generic Security Service API Version 2: C-Bindings"(通用安全服务 API 版本 2:C 绑定)文档 (ftp://ftp.isi.edu/in-notes/rfc2744.txt ) 介绍了基于 C 语言的 GSS-API 的具体信息。
《ONC+ Developer’s Guide》提供了有关远程过程调用的信息。
Oracle 客户可以通过 My Oracle Support 获取电子支持。有关信息,请访问 http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info,或访问 http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs(如果您听力受损)。
下表介绍了本书中的印刷约定。
表 P-1 印刷约定
|
下表显示了 Oracle Solaris OS 中包含的缺省 UNIX shell 系统提示符和超级用户提示符。请注意,在命令示例中显示的缺省系统提示符可能会有所不同,具体取决于 Oracle Solaris 发行版。
表 P-2 shell 提示符
|
|
