GSS-API 函数
Oracle Solaris 软件实现了 GSS-API 函数。有关每个函数的更多信息,请参见其手册页。另请参见早期 GSS-API 版本中的函数。
- gss_acquire_cred()
通过获取预先存在凭证的 GSS-API 凭证句柄来建立全局标识
- gss_add_cred()
以增量方式构造凭证
- gss_inquire_cred()
获取有关凭证的信息
- gss_inquire_cred_by_mech()
获取有关凭证的每机制信息
- gss_release_cred()
放弃凭证句柄
- gss_init_sec_context()
使用对等应用程序启动安全上下文
- gss_accept_sec_context()
接受对等应用程序启动的安全上下文
- gss_delete_sec_context()
放弃安全上下文
- gss_process_context_token()
在对等应用程序的安全上下文中处理令牌
- gss_context_time()
确定上下文处于有效状态的时间
- gss_inquire_context()
获取有关安全上下文的信息
- gss_wrap_size_limit()
确定上下文中 gss_wrap() 的令牌大小限制
- gss_export_sec_context()
将安全上下文传输给其他进程
- gss_import_sec_context()
导入传输的上下文
- gss_get_mic()
计算消息的加密消息完整性代码 (Message Integrity Code, MIC)
- gss_verify_mic()
根据消息检查 MIC,以验证收到消息的完整性
- gss_wrap()
将 MIC 附加到消息中,并有选择地加密消息内容
- gss_unwrap()
使用附加的 MIC 验证消息。解密消息内容(如果必要)
- gss_import_name()
将连续的字符串名称转换为内部格式名称
- gss_display_name()
将内部格式名称转换为文本
- gss_compare_name()
比较两个内部格式名称
- gss_release_name()
放弃内部格式名称
- gss_inquire_names_for_mech()
列出指定机制支持的名称类型
- gss_inquire_mechs_for_name()
列出支持指定名称类型的机制
- gss_canonicalize_name()
将内部名称转换为机制名称 (Mechanism Name, MN)
- gss_export_name()
将 MN 转换为导出格式
- gss_duplicate_name()
创建内部名称的副本
- gss_add_oid_set_member()
向组中添加对象标识符
- gss_display_status()
将 GSS-API 状态码转换为文本
- gss_indicate_mechs()
确定可用的基础验证机制
- gss_release_buffer()
放弃缓冲区
- gss_release_oid_set()
放弃一组对象标识符
- gss_create_empty_oid_set()
创建不含对象标识符的组
- gss_test_oid_set_member()
确定对象标识符是否为组的成员
早期 GSS-API 版本中的函数
本节说明了早期 GSS-API 版本中包含的函数。
用于处理 OID 的函数
Oracle Solaris 的 GSS-API 实现提供了下列函数,这些函数满足了便捷性和向后兼容性的需要。但是,其他 GSS-API 实现可能不支持这些函数。
-
gss_delete_oid()
-
gss_oid_to_str()
-
gss_str_to_oid()
尽管可以将机制的名称从字符串转换为 OID,但程序员应尽可能地使用缺省 GSS-API 机制。
重命名的函数
以下函数已被更新的函数所替代。在所有情况下,新函数的功能与较早的函数等效。尽管支持较早的函数,但开发者应尽可能地将这些函数替换为更新的函数。
-
gss_sign() 已被替换为 gss_get_mic ()。
-
gss_verify() 已被替换为 gss_verify_mic ()。
-
gss_seal() 已被替换为 gss_wrap ()。
-
gss_unseal() 已被替换为 gss_unwrap ()。