GSS-API の一般的な使用法 - Oracle® Solaris 11 セキュリティー開発者ガイド

Oracle^® Solaris 11 セキュリティー開発者ガイド

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11 セキュリティー開発者ガイド » GSS-API を使用するアプリケーションの記述 » GSS-API を使用するアプリケーションの開発 » GSS-API の一般的な使用法

更新: 2014 年 7 月

Oracle^® Solaris 11 セキュリティー開発者ガイド

ドキュメント情報

このドキュメントの使用法

第 1 章 Oracle Solaris の開発者向けセキュリティー機能 (概要)

第 2 章特権付きアプリケーションの開発

第 3 章 PAM アプリケーションおよび PAM サービスの記述

第 4 章 GSS-API を使用するアプリケーションの記述

GSS-API の紹介

アプリケーションの移植性と GSS-API

GSS-API のセキュリティーサービス

GSS-API で利用可能なメカニズム

リモートプロシージャー呼び出しと GSS-API

GSS-API の制限

GSS-API の言語バインディング

GSS-API に関する詳細情報の入手先

GSS-API の重要な要素

GSS-API データ型

GSS-API ステータスコード

GSS-API トークン

GSS-API を使用するアプリケーションの開発

GSS-API の一般的な使用法

GSS-API における資格の操作

GSS-API におけるコンテキストの操作

GSS-API における保護されたデータの送信

GSS-API セッションのクリーンアップ

第 5 章 GSS-API クライアント例

第 6 章 GSS-API サーバー例

第 7 章 SASL を使用するアプリケーションの記述

第 8 章 Oracle Solaris 暗号化フレームワークの紹介

第 9 章ユーザーレベルの暗号化アプリケーションの記述

第 10 章 Oracle Solaris 鍵管理フレームワークの紹介

付録 A 開発者のためのセキュアコーディングガイドライン

付録 B C ベースの GSS-API プログラム例

付録 C GSS-API リファレンス

付録 D OID の指定

付録 E SASL ソースコード例

付録 F SASL リファレンス表

付録 G C 関数を使用する際のセキュリティー上の考慮事項

言語:

GSS-API の一般的な使用法

GSS-API を使用する際の一般的な手順は、次のとおりです。

各アプリケーション (送信側と受信側の両方) は資格を明示的に獲得します (資格を自動的に獲得していない場合)。
送信側はセキュリティーコンテキストを起動します。受信側はそのコンテキストを受け入れます。
送信側は転送するデータにセキュリティー保護を適用します。送信側はメッセージを暗号化するか、データに識別タグを付けます。その後、送信側は保護されたメッセージを転送します。
注 - 送信側はセキュリティー保護を適用しなくてもかまいません。その場合、デフォルトの GSS-API セキュリティーサービスである認証だけがメッセージに適用されます。
受信側はメッセージを復号化し (必要であれば)、メッセージを検証します (該当する場合)。
(オプション) 確認のため、受信側は識別タグを送信側に返送します。
送信側と受信側のアプリケーションは両方とも共有セキュリティーコンテキストを無効にします。必要であれば、アプリケーションは残りの GSS-API データもすべて解放します。

Caution

注意 - 割り当てられたすべてのデータ領域を解放することは、呼び出し元のアプリケーションの責任です。

GSS-API を使用するアプリケーションは、ファイル gssapi.h をインクルード (include) する必要があります。

Copyright © 2000, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について