oracle home
Oracle
®
Solaris 11 セキュリティー開発者ガイド
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
索引 ひ
更新: 2014 年 7 月
Oracle
®
Solaris 11 セキュリティー開発者ガイド
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
Oracle サポートへのアクセス
フィードバック
第 1 章 Oracle Solaris の開発者向けセキュリティー機能 (概要)
Oracle Solaris の開発者向けセキュリティー機能の概要
システムセキュリティー
アドレス空間配置のランダム化 (ASLR)
デバッグと ASLR
ネットワークセキュリティーアーキテクチャー
第 2 章 特権付きアプリケーションの開発
特権付きアプリケーション
特権について
管理者が特権を割り当てる方法
特権の実装方法
許可された特権セット
継承可能な特権セット
制限特権セット
実効特権セット
スーパーユーザーモデルと特権モデルの互換性
特権のカテゴリ
特権を使用したプログラミング
特権のデータ型
特権インタフェース
setppriv: 特権設定用
priv_str_to_set: 特権マッピング用
特権のコーディング例
スーパーユーザーモデルでの特権の囲い込み
最小特権モデルでの特権の囲い込み
特権付きアプリケーション開発のガイドライン
承認について
第 3 章 PAM アプリケーションおよび PAM サービスの記述
PAM フレームワークの概要
PAM サービスモジュール
このリリースでの PAM への変更
PAM ライブラリ
PAM 認証プロセス
PAM コンシューマの要件
PAM 構成
/etc/pam.d を介した PAM の構成
PAM サービスを使用するアプリケーションの記述
単純な PAM コンシューマ例
その他の有用な PAM 関数
対話関数の記述
PAM サービスを提供するモジュールの記述
PAM サービスプロバイダの要件
PAM プロバイダサービスモジュールの例
第 4 章 GSS-API を使用するアプリケーションの記述
GSS-API の紹介
アプリケーションの移植性と GSS-API
GSS-API のセキュリティーサービス
GSS-API で利用可能なメカニズム
リモートプロシージャー呼び出しと GSS-API
GSS-API の制限
GSS-API の言語バインディング
GSS-API に関する詳細情報の入手先
GSS-API の重要な要素
GSS-API データ型
GSS-API の整数
GSS-API の文字列とそれに類するデータ
GSS-API における名前
GSS-API における名前の比較
GSS-API の OID
GSS-API におけるメカニズムと QOP
GSS-API における名前型
GSS-API ステータスコード
GSS-API トークン
GSS-API におけるプロセス間トークン
GSS-API を使用するアプリケーションの開発
GSS-API の一般的な使用法
GSS-API における資格の操作
GSS-API における資格の獲得
GSS-API におけるコンテキストの操作
GSS-API におけるコンテキストの起動
GSS-API におけるコンテキストの受け入れ
GSS-API におけるその他のコンテキストサービスの使用
GSS-API における資格の委託
GSS-API におけるピア間での相互認証の実行
GSS-API における匿名認証の実行
GSS-API におけるチャネルバインディングの使用
GSS-API におけるコンテキストのエクスポートとインポート
GSS-API におけるコンテキスト情報の取得
GSS-API における保護されたデータの送信
gss_get_mic によるメッセージのタグ付け
gss_wrap によるメッセージのラップ
GSS-API におけるラップサイズ問題への対処法
GSS-API における順序の問題の検出
GSS-API におけるメッセージ転送の確認
GSS-API セッションのクリーンアップ
第 5 章 GSS-API クライアント例
GSS-API クライアント例の概要
GSS-API クライアント例の構造
GSS-API クライアント例の実行
GSSAPI クライアント例: main 関数
サーバーとの接続のオープン
サーバーとのセキュリティーコンテキストの確立
サービス名の GSS-API 形式への変換
GSS-API セキュリティーコンテキストの確立
クライアント側におけるその他の GSS-API コンテキスト操作
メッセージのラップと送信
GSS-API クライアントにおける署名ブロックの読み取りと検証
セキュリティーコンテキストの削除
第 6 章 GSS-API サーバー例
GSS-API サーバー例の概要
GSS-API サーバー例の構造
GSS-API サーバー例の実行
GSSAPI サーバー例: main 関数
資格の獲得
inetd の検査
クライアントからのデータの受信
コンテキストの受け入れ
メッセージのラップ解除
メッセージへの署名とメッセージの返送
test_import_export_context 関数の使用
GSS-API サーバー例のクリーンアップ
第 7 章 SASL を使用するアプリケーションの記述
簡易認証セキュリティー層 (SASL) の紹介
SASL ライブラリの基本
SASL アーキテクチャー
セキュリティーメカニズム
SASL セキュリティー強度係数 (SSF)
SASL における通信
SASL 接続コンテキスト
SASL サイクル内のステップ
libsasl の初期化
SASL セッションの初期化
SASL 認証
SASL の機密性と整合性
SASL セッションの解放
libsasl のクリーンアップ
SASL の例
サービスプロバイダ用の SASL
SASL プラグインの概要
SASL プラグインに関する重要な構造体
クライアントプラグイン
サーバープラグイン
ユーザー標準化プラグイン
補助プロパティー (auxprop) プラグイン
SASL プラグイン開発のガイドライン
SASL プラグインにおけるエラーレポート
SASL プラグインにおけるメモリー割り当て
SASL 折衝順序の設定
第 8 章 Oracle Solaris 暗号化フレームワークの紹介
Oracle Solaris の暗号化に関する用語
暗号化フレームワークの概要
暗号化フレームワークのコンポーネント
暗号化技術を扱う開発者が知っておくべきこと
ユーザーレベルのコンシューマ開発者に対する要件
カーネルレベルのコンシューマ開発者に対する要件
第 9 章 ユーザーレベルの暗号化アプリケーションの記述
cryptoki ライブラリの概要
PKCS #11 関数リスト
PKCS #11 を使用するための関数
PKCS #11 関数: C_Initialize
PKCS #11 関数: C_GetInfo
PKCS #11 関数: C_GetSlotList
PKCS #11 関数: C_GetTokenInfo
PKCS #11 関数: C_OpenSession
PKCS #11 関数: C_GetMechanismList
拡張 PKCS #11 関数
拡張 PKCS #11 関数: SUNW_C_GetMechSession
拡張 PKCS #11 関数: SUNW_C_KeyToObject
ユーザーレベルの暗号化アプリケーションの例
メッセージダイジェストの例
対称暗号化の例
署名と検証の例
ランダムバイト生成の例
第 10 章 Oracle Solaris 鍵管理フレームワークの紹介
Oracle Solaris 鍵管理フレームワーク機能
Oracle Solaris 鍵管理フレームワークのコンポーネント
KMF 鍵管理ツール
KMF ポリシー実施メカニズム
KMF アプリケーションプログラミングインタフェース
Oracle Solaris 鍵管理フレームワークのアプリケーション例
KMF ヘッダーおよびライブラリ
KMF 基本データ型
KMF アプリケーション結果の確認
KMF アプリケーションの完全なソースコード
付録 A 開発者のためのセキュアコーディングガイドライン
付録 B C ベース の GSS-API プログラム例
クライアント側アプリケーション
サーバー側アプリケーション
その他の GSS-API 関数例
付録 C GSS-API リファレンス
GSS-API 関数
旧バージョンの GSS-API 関数
OID を処理する関数
名前が変更された関数
GSS-API ステータスコード
GSS-API メジャーステータスコードの値
ステータスコードの表示
ステータスコードのマクロ
GSS-API データ型と値
基本 GSS-API データ型
OM_uint32
gss_buffer_desc
gss_OID_desc
gss_OID_set_desc
gss_channel_bindings_struct
名前型
チャネルバインディングのアドレス型
GSS-API の実装に固有な機能
Oracle Solaris 固有の関数
人が読める名前についての構文
匿名の形式
選択されたデータ型の実装
コンテキストの削除と格納されたデータの解放
チャネルバインディング情報の保護
コンテキストのエクスポートとプロセス間トークン
サポートされる資格の型
資格の有効期間
コンテキストの有効期間
ラップサイズの制限と QOP 値
minor_status パラメータの使用
Kerberos v5 ステータスコード
Kerberos v5 でステータスコード 1 として戻されるメッセージ
Kerberos v5 でステータスコード 2 として戻されるメッセージ
Kerberos v5 でステータスコード 3 として戻されるメッセージ
Kerberos v5 でステータスコード 4 として戻されるメッセージ
Kerberos v5 でステータスコード 5 として戻されるメッセージ
Kerberos v5 でステータスコード 6 として戻されるメッセージ
Kerberos v5 でステータスコード 7 として戻されるメッセージ
付録 D OID の指定
OID 値が含まれるファイル
/etc/gss/mech ファイル
/etc/gss/qop ファイル
gss_str_to_oid 関数
メカニズム OID の構築
createMechOid 関数
デフォルト以外のメカニズムの指定
付録 E SASL ソースコード例
SASL クライアントの例
SASL サーバーの例
共通のコード
付録 F SASL リファレンス表
SASL インタフェースのサマリー
付録 G C 関数を使用する際のセキュリティー上の考慮事項
用語集
索引
索引 A
索引 C
索引 E
索引 G
索引 I
索引 J
索引 K
索引 L
索引 M
索引 O
索引 P
索引 Q
索引 R
索引 S
索引 T
索引 U
索引 あ
索引 い
索引 え
索引 お
索引 か
索引 き
索引 く
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 そ
索引 た
索引 ち
索引 て
索引 と
索引 な
索引 に
索引 ね
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 め
索引 も
索引 ら
索引 り
索引 れ
言語:
日本語
ひ
標準化
SASL
ユーザー標準化プラグイン
前へ
次へ