oracle home
Oracle
®
Solaris 11 セキュリティー開発者ガイド
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
索引 G
更新: 2014 年 7 月
Oracle
®
Solaris 11 セキュリティー開発者ガイド
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
Oracle サポートへのアクセス
フィードバック
第 1 章 Oracle Solaris の開発者向けセキュリティー機能 (概要)
Oracle Solaris の開発者向けセキュリティー機能の概要
システムセキュリティー
アドレス空間配置のランダム化 (ASLR)
デバッグと ASLR
ネットワークセキュリティーアーキテクチャー
第 2 章 特権付きアプリケーションの開発
特権付きアプリケーション
特権について
管理者が特権を割り当てる方法
特権の実装方法
許可された特権セット
継承可能な特権セット
制限特権セット
実効特権セット
スーパーユーザーモデルと特権モデルの互換性
特権のカテゴリ
特権を使用したプログラミング
特権のデータ型
特権インタフェース
setppriv: 特権設定用
priv_str_to_set: 特権マッピング用
特権のコーディング例
スーパーユーザーモデルでの特権の囲い込み
最小特権モデルでの特権の囲い込み
特権付きアプリケーション開発のガイドライン
承認について
第 3 章 PAM アプリケーションおよび PAM サービスの記述
PAM フレームワークの概要
PAM サービスモジュール
このリリースでの PAM への変更
PAM ライブラリ
PAM 認証プロセス
PAM コンシューマの要件
PAM 構成
/etc/pam.d を介した PAM の構成
PAM サービスを使用するアプリケーションの記述
単純な PAM コンシューマ例
その他の有用な PAM 関数
対話関数の記述
PAM サービスを提供するモジュールの記述
PAM サービスプロバイダの要件
PAM プロバイダサービスモジュールの例
第 4 章 GSS-API を使用するアプリケーションの記述
GSS-API の紹介
アプリケーションの移植性と GSS-API
GSS-API のセキュリティーサービス
GSS-API で利用可能なメカニズム
リモートプロシージャー呼び出しと GSS-API
GSS-API の制限
GSS-API の言語バインディング
GSS-API に関する詳細情報の入手先
GSS-API の重要な要素
GSS-API データ型
GSS-API の整数
GSS-API の文字列とそれに類するデータ
GSS-API における名前
GSS-API における名前の比較
GSS-API の OID
GSS-API におけるメカニズムと QOP
GSS-API における名前型
GSS-API ステータスコード
GSS-API トークン
GSS-API におけるプロセス間トークン
GSS-API を使用するアプリケーションの開発
GSS-API の一般的な使用法
GSS-API における資格の操作
GSS-API における資格の獲得
GSS-API におけるコンテキストの操作
GSS-API におけるコンテキストの起動
GSS-API におけるコンテキストの受け入れ
GSS-API におけるその他のコンテキストサービスの使用
GSS-API における資格の委託
GSS-API におけるピア間での相互認証の実行
GSS-API における匿名認証の実行
GSS-API におけるチャネルバインディングの使用
GSS-API におけるコンテキストのエクスポートとインポート
GSS-API におけるコンテキスト情報の取得
GSS-API における保護されたデータの送信
gss_get_mic によるメッセージのタグ付け
gss_wrap によるメッセージのラップ
GSS-API におけるラップサイズ問題への対処法
GSS-API における順序の問題の検出
GSS-API におけるメッセージ転送の確認
GSS-API セッションのクリーンアップ
第 5 章 GSS-API クライアント例
GSS-API クライアント例の概要
GSS-API クライアント例の構造
GSS-API クライアント例の実行
GSSAPI クライアント例: main 関数
サーバーとの接続のオープン
サーバーとのセキュリティーコンテキストの確立
サービス名の GSS-API 形式への変換
GSS-API セキュリティーコンテキストの確立
クライアント側におけるその他の GSS-API コンテキスト操作
メッセージのラップと送信
GSS-API クライアントにおける署名ブロックの読み取りと検証
セキュリティーコンテキストの削除
第 6 章 GSS-API サーバー例
GSS-API サーバー例の概要
GSS-API サーバー例の構造
GSS-API サーバー例の実行
GSSAPI サーバー例: main 関数
資格の獲得
inetd の検査
クライアントからのデータの受信
コンテキストの受け入れ
メッセージのラップ解除
メッセージへの署名とメッセージの返送
test_import_export_context 関数の使用
GSS-API サーバー例のクリーンアップ
第 7 章 SASL を使用するアプリケーションの記述
簡易認証セキュリティー層 (SASL) の紹介
SASL ライブラリの基本
SASL アーキテクチャー
セキュリティーメカニズム
SASL セキュリティー強度係数 (SSF)
SASL における通信
SASL 接続コンテキスト
SASL サイクル内のステップ
libsasl の初期化
SASL セッションの初期化
SASL 認証
SASL の機密性と整合性
SASL セッションの解放
libsasl のクリーンアップ
SASL の例
サービスプロバイダ用の SASL
SASL プラグインの概要
SASL プラグインに関する重要な構造体
クライアントプラグイン
サーバープラグイン
ユーザー標準化プラグイン
補助プロパティー (auxprop) プラグイン
SASL プラグイン開発のガイドライン
SASL プラグインにおけるエラーレポート
SASL プラグインにおけるメモリー割り当て
SASL 折衝順序の設定
第 8 章 Oracle Solaris 暗号化フレームワークの紹介
Oracle Solaris の暗号化に関する用語
暗号化フレームワークの概要
暗号化フレームワークのコンポーネント
暗号化技術を扱う開発者が知っておくべきこと
ユーザーレベルのコンシューマ開発者に対する要件
カーネルレベルのコンシューマ開発者に対する要件
第 9 章 ユーザーレベルの暗号化アプリケーションの記述
cryptoki ライブラリの概要
PKCS #11 関数リスト
PKCS #11 を使用するための関数
PKCS #11 関数: C_Initialize
PKCS #11 関数: C_GetInfo
PKCS #11 関数: C_GetSlotList
PKCS #11 関数: C_GetTokenInfo
PKCS #11 関数: C_OpenSession
PKCS #11 関数: C_GetMechanismList
拡張 PKCS #11 関数
拡張 PKCS #11 関数: SUNW_C_GetMechSession
拡張 PKCS #11 関数: SUNW_C_KeyToObject
ユーザーレベルの暗号化アプリケーションの例
メッセージダイジェストの例
対称暗号化の例
署名と検証の例
ランダムバイト生成の例
第 10 章 Oracle Solaris 鍵管理フレームワークの紹介
Oracle Solaris 鍵管理フレームワーク機能
Oracle Solaris 鍵管理フレームワークのコンポーネント
KMF 鍵管理ツール
KMF ポリシー実施メカニズム
KMF アプリケーションプログラミングインタフェース
Oracle Solaris 鍵管理フレームワークのアプリケーション例
KMF ヘッダーおよびライブラリ
KMF 基本データ型
KMF アプリケーション結果の確認
KMF アプリケーションの完全なソースコード
付録 A 開発者のためのセキュアコーディングガイドライン
付録 B C ベース の GSS-API プログラム例
クライアント側アプリケーション
サーバー側アプリケーション
その他の GSS-API 関数例
付録 C GSS-API リファレンス
GSS-API 関数
旧バージョンの GSS-API 関数
OID を処理する関数
名前が変更された関数
GSS-API ステータスコード
GSS-API メジャーステータスコードの値
ステータスコードの表示
ステータスコードのマクロ
GSS-API データ型と値
基本 GSS-API データ型
OM_uint32
gss_buffer_desc
gss_OID_desc
gss_OID_set_desc
gss_channel_bindings_struct
名前型
チャネルバインディングのアドレス型
GSS-API の実装に固有な機能
Oracle Solaris 固有の関数
人が読める名前についての構文
匿名の形式
選択されたデータ型の実装
コンテキストの削除と格納されたデータの解放
チャネルバインディング情報の保護
コンテキストのエクスポートとプロセス間トークン
サポートされる資格の型
資格の有効期間
コンテキストの有効期間
ラップサイズの制限と QOP 値
minor_status パラメータの使用
Kerberos v5 ステータスコード
Kerberos v5 でステータスコード 1 として戻されるメッセージ
Kerberos v5 でステータスコード 2 として戻されるメッセージ
Kerberos v5 でステータスコード 3 として戻されるメッセージ
Kerberos v5 でステータスコード 4 として戻されるメッセージ
Kerberos v5 でステータスコード 5 として戻されるメッセージ
Kerberos v5 でステータスコード 6 として戻されるメッセージ
Kerberos v5 でステータスコード 7 として戻されるメッセージ
付録 D OID の指定
OID 値が含まれるファイル
/etc/gss/mech ファイル
/etc/gss/qop ファイル
gss_str_to_oid 関数
メカニズム OID の構築
createMechOid 関数
デフォルト以外のメカニズムの指定
付録 E SASL ソースコード例
SASL クライアントの例
SASL サーバーの例
共通のコード
付録 F SASL リファレンス表
SASL インタフェースのサマリー
付録 G C 関数を使用する際のセキュリティー上の考慮事項
用語集
索引
索引 A
索引 C
索引 E
索引 G
索引 I
索引 J
索引 K
索引 L
索引 M
索引 O
索引 P
索引 Q
索引 R
索引 S
索引 T
索引 U
索引 あ
索引 い
索引 え
索引 お
索引 か
索引 き
索引 く
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 そ
索引 た
索引 ち
索引 て
索引 と
索引 な
索引 に
索引 ね
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 め
索引 も
索引 ら
索引 り
索引 れ
言語:
日本語
G
General Security Standard Application Programming Interface
参照
GSS-API
GetMechanismInfo()
関数
署名と検証の例
GetRandSlot()
関数
ランダムバイト生成の例
GetTokenInfo()
関数
ランダムバイト生成の例
GSS-API
createMechOid()
関数
createMechOid 関数
GSS-API 形式への変換
サービス名の GSS-API 形式への変換
gss-client
例
コンテキスト
クライアント側におけるその他の GSS-API コンテキスト操作
コンテキストの削除
セキュリティーコンテキストの削除
メッセージの送信
メッセージのラップと送信
署名ブロック
GSS-API クライアントにおける署名ブロックの読み取りと検証
gss-server
例
メッセージのラップ解除
メッセージのラップ解除
メッセージへの署名
メッセージへの署名とメッセージの返送
gss_str_to_oid()
関数
gss_str_to_oid 関数
Kerberos v5 ステータスコード
Kerberos v5 ステータスコード
mech
ファイル
/etc/gss/mech ファイル
MIC
GSS-API における保護されたデータの送信
OID
GSS-API の OID
OID の指定
OID の指定
OID の構築
メカニズム OID の構築
OID 値が含まれるファイル
OID 値が含まれるファイル
Oracle Solaris OS における役割
ネットワークセキュリティーアーキテクチャー
QOP
/etc/gss/qop ファイル
アプリケーションの移植性と GSS-API
その他のコンテキストサービス
GSS-API におけるその他のコンテキストサービスの使用
その他の関数例
ソースコード
その他の GSS-API 関数例
アプリケーションの開発
GSS-API を使用するアプリケーションの開発
インクルードファイル
GSS-API の一般的な使用法
クライアントアプリケーション例
ソースコード
クライアント側アプリケーション
説明
GSS-API クライアント例の概要
コンテキスト
受け入れの例
コンテキストの受け入れ
有効期間
コンテキストの有効期間
解放
GSS-API セッションのクリーンアップ
コンテキストのエクスポート
コンテキストのエクスポートとプロセス間トークン
GSS-API におけるコンテキストのエクスポートとインポート
コンテキストの確立例
GSS-API セキュリティーコンテキストの確立
コンテキストの解放
GSS-API サーバー例のクリーンアップ
サポートされる資格
サポートされる資格の型
サーバーアプリケーション例
ソースコード
サーバー側アプリケーション
説明
GSS-API サーバー例の概要
ステータスコード
GSS-API メジャーステータスコードの値
GSS-API ステータスコード
GSS-API ステータスコード
ステータスコードのマクロ
ステータスコードのマクロ
ステータスコードの表示
ステータスコードの表示
チャネルバインディング
チャネルバインディングのアドレス型
GSS-API におけるチャネルバインディングの使用
チャネルバインディング情報の保護
チャネルバインディング情報の保護
デフォルト以外のメカニズムの指定
デフォルト以外のメカニズムの指定
データ型
GSS-API データ型と値
GSS-API データ型
トークン
GSS-API トークン
コンテキストレベル
GSS-API トークン
プロセス間
GSS-API におけるプロセス間トークン
メッセージ毎
GSS-API トークン
プロセス間トークン
コンテキストのエクスポートとプロセス間トークン
マイナーステータスコード
minor_status パラメータの使用
マニュアル以外
GSS-API に関する詳細情報の入手先
メッセージ転送
GSS-API におけるメッセージ転送の確認
ラップサイズの制限
ラップサイズの制限と QOP 値
リモートプロシージャー呼び出し
リモートプロシージャー呼び出しと GSS-API
一般的な手順
GSS-API の一般的な使用法
制限
GSS-API の制限
匿名の形式
匿名の形式
匿名認証
GSS-API における匿名認証の実行
名前の比較
GSS-API における名前の比較
名前型
名前型
GSS-API における名前型
整合性
GSS-API における保護されたデータの送信
暗号化
gss_wrap によるメッセージのラップ
GSS-API における保護されたデータの送信
格納されたデータの解放
コンテキストの削除と格納されたデータの解放
機密性
GSS-API における保護されたデータの送信
相互認証
GSS-API におけるピア間での相互認証の実行
移植性
アプリケーションの移植性と GSS-API
紹介
GSS-API の紹介
置き換えられた関数
旧バージョンの GSS-API 関数
言語バインディング
GSS-API の言語バインディング
読み込み可能な名前の構文
人が読める名前についての構文
資格
GSS-API における資格の操作
有効期間
資格の有効期間
資格の獲得
資格の獲得
通信の階層
GSS-API の紹介
関数
GSS-API 関数
順序が正しくない問題の検出
GSS-API における順序の問題の検出
GSS-API のメカニズムの指定
OID 値が含まれるファイル
GSS-API コンテキストのインポート
GSS-API におけるコンテキストのエクスポートとインポート
GSS-API コンテキストのエクスポート
GSS-API におけるコンテキストのエクスポートとインポート
gss-client
アプリケーション例
GSS-API クライアント例の概要
gss-client
例
コンテキストのステータスの取得
クライアント側におけるその他の GSS-API コンテキスト操作
コンテキストの保存
クライアント側におけるその他の GSS-API コンテキスト操作
コンテキストの削除
セキュリティーコンテキストの削除
コンテキストの復元
クライアント側におけるその他の GSS-API コンテキスト操作
メッセージの送信
メッセージのラップと送信
署名ブロック
GSS-API クライアントにおける署名ブロックの読み取りと検証
gss-server
アプリケーション例
GSS-API サーバー例の概要
gss-server
例
メッセージのラップ解除
メッセージのラップ解除
メッセージへの署名
メッセージへの署名とメッセージの返送
gss_accept_sec_context()
関数
GSS-API 関数
GSS-API におけるコンテキストの受け入れ
GSS-API サーバー例
server_establish_context 関数
gss_acquire_cred()
関数
GSS-API 関数
GSS-API における資格の獲得
GSS-API サーバー例
資格の獲得
gss_add_cred()
関数
GSS-API 関数
GSS-API における資格の獲得
gss_add_oid_set_member()
関数
GSS-API 関数
gss_buffer_desc 構造体
gss_buffer_desc
gss_buffer_desc
構造体
GSS-API の文字列とそれに類するデータ
gss_buffer_t
ポインタ
GSS-API の文字列とそれに類するデータ
GSS_C_ACCEPT
資格
GSS-API における資格の操作
GSS_C_BOTH
資格
GSS-API における資格の操作
GSS_C_INITIATE
資格
GSS-API における資格の操作
GSS_CALLING_ERROR
マクロ
ステータスコードのマクロ
GSS-API ステータスコード
gss_canonicalize_name()
関数
GSS-API 関数
gss_import_name() の使用例
gss_channel_bindings_structure 構造体
gss_channel_bindings_struct
gss_channel_bindings_t データ型
GSS-API におけるチャネルバインディングの使用
gss_compare_name()
関数
GSS-API 関数
名前の比較 (遅い)
GSS-API における名前の比較
gss_context_time()
関数
GSS-API 関数
gss_create_empty_oid_set()
関数
GSS-API 関数
gss_delete_oid()
関数
OID を処理する関数
gss_delete_sec_context()
関数
GSS-API 関数
GSS-API セッションのクリーンアップ
コンテキストの削除
コンテキストの削除と格納されたデータの解放
gss_display_name()
関数
GSS-API 関数
gss_import_name() の使用例
gss_display_status()
関数
ステータスコードの表示
GSS-API 関数
gss_duplicate_name()
関数
GSS-API 関数
gss_export_context()
関数
GSS-API におけるプロセス間トークン
gss_export_name()
関数
GSS-API 関数
gss_export_sec_context()
関数
GSS-API 関数
GSS-API におけるコンテキストのエクスポートとインポート
gss_get_mic()
関数
GSS-API 関数
gss_get_mic によるメッセージのタグ付け
GSS-API における保護されたデータの送信
GSS-API サーバー例
メッセージへの署名とメッセージの返送
gss_wrap()
関数との比較
GSS-API における保護されたデータの送信
gss_import_name()
関数
GSS-API 関数
GSS-API における名前
GSS-API クライアント例
サービス名の GSS-API 形式への変換
GSS-API サーバー例
資格の獲得
gss_import_sec_context()
関数
GSS-API 関数
GSS-API におけるコンテキストのエクスポートとインポート
gss_indicate_mechs()
関数
GSS-API 関数
gss_init_sec_context()
関数
GSS-API 関数
GSS-API におけるその他のコンテキストサービスの使用
GSS-API におけるコンテキストの起動
GSS-API クライアント例
GSS-API セキュリティーコンテキストの確立
匿名認証での使用
GSS-API における匿名認証の実行
相互認証での使用
GSS-API におけるピア間での相互認証の実行
gss_inquire_context 関数
GSS-API におけるコンテキスト情報の取得
gss_inquire_context()
関数
GSS-API 関数
gss_inquire_cred()
関数
GSS-API 関数
gss_inquire_cred_by_mech()
関数
GSS-API 関数
gss_inquire_mechs_for_name()
関数
GSS-API 関数
gss_inquire_names_for_mech()
関数
GSS-API 関数
gss_OID
ポインタ
GSS-API の OID
gss_OID_desc 構造体
gss_OID_desc
gss_OID_set
ポインタ
OID の構造体
gss_OID_set_desc 構造体
gss_OID_set_desc
gss_OID_set_desc
構造体
OID の構造体
gss_oid_to_str()
関数
OID を処理する関数
gss_process_context_token()
関数
GSS-API 関数
gss_release_buffer()
関数
GSS-API 関数
GSS-API セッションのクリーンアップ
gss_release_cred()
関数
GSS-API 関数
GSS-API セッションのクリーンアップ
GSS-API サーバー例
GSS-API サーバー例のクリーンアップ
gss_release_name()
関数
GSS-API 関数
GSS-API セッションのクリーンアップ
格納されたデータの解放
コンテキストの削除と格納されたデータの解放
gss_release_oid()
関数
GSS-API クライアント例
GSSAPI クライアント例: main 関数
GSS-API サーバー例
資格の獲得
gss_release_oid_set()
関数
GSS-API 関数
GSS-API セッションのクリーンアップ
GSS_ROUTINE_ERROR
マクロ
ステータスコードのマクロ
GSS-API ステータスコード
gss_seal()
関数
名前が変更された関数
gss_sign()
関数
名前が変更された関数
gss_str_to_oid()
関数
gss_str_to_oid 関数
OID を処理する関数
GSS_SUPPLEMENTARY_INFO
マクロ
ステータスコードのマクロ
GSS-API ステータスコード
gss_test_oid_set_member()
関数
GSS-API 関数
gss_unseal()
関数
名前が変更された関数
gss_unwrap()
関数
GSS-API 関数
GSS-API サーバー例
メッセージのラップ解除
gss_verify()
関数
名前が変更された関数
gss_verify_mic()
関数
GSS-API 関数
gss_wrap()
関数
GSS-API 関数
GSS-API におけるラップサイズ問題への対処法
GSS-API における保護されたデータの送信
gss_get_mic()
関数との比較
GSS-API における保護されたデータの送信
メッセージのラップ
gss_wrap によるメッセージのラップ
gss_wrap_size_limit()
関数
GSS-API 関数
GSS-API におけるラップサイズ問題への対処法
gssapi.h ファイル
GSS-API の一般的な使用法
前へ
次へ