文档信息
前言
1. 面向开发者的 Oracle Solaris 安全(概述)
2. 开发特权应用程序
3. 编写 PAM 应用程序和服务
4. 编写使用 GSS-API 的应用程序
5. GSS-API 客户机示例
6. GSS-API 服务器示例
7. 编写使用 SASL 的应用程序
简单验证和安全层 (Simple Authentication and Security Layer, SASL) 介绍
SASL 库基础
SASL 体系结构
安全机制
SASL 安全强度因子
SASL 中的通信
SASL 连接上下文
SASL 周期中的步骤
libsasl 初始化
SASL 会话初始化
SASL 验证
SASL 保密性和完整性
释放 SASL 会话
libsasl 清除
SASL 示例
服务提供者的 SASL
SASL 插件概述
SASL 插件的重要结构
客户机插件
服务器插件
用户标准化插件
辅助属性 (auxprop) 插件
SASL 插件开发指南
SASL 插件中的错误报告
SASL 插件中的内存分配
设置 SASL 协商顺序
8. Oracle Solaris 加密框架介绍
9. 编写用户级加密应用程序
10. Oracle Solaris 密钥管理框架介绍
A. 适用于开发者的安全编码准则
B. 基于 C 的 GSS-API 样例程序
C. GSS-API 参考信息
D. 指定 OID
E. SASL 示例的源代码
F. SASL 参考信息表
词汇表
索引
SASL(Simple Authentication and Security Layer,简单验证和安全层)是一个安全框架。SASL(发音为 "sassel")为基于连接的协议提供验证服务以及完整性和保密性服务(可选的)。
本章包含以下主题: