GSS-API は、データ保護作業を単純化しますが、GSS-API の一般的な性質に合致しないいくつかのタスクをサポートしていません。GSS-API が実行「しない」作業は、次のとおりです。
ユーザーまたはアプリケーションにセキュリティー資格を提供すること。資格は、実際のセキュリティーメカニズムが提供する必要があります。GSS-API は、アプリケーションが資格を自動的または明示的に獲得することを可能にしています。
アプリケーション間でデータを転送すること。セキュリティー関連のデータまたは通常のデータのどちらの場合でも、ピア間ですべてのデータの転送を処理することはアプリケーションの責任です。
転送データのさまざまな種類を識別すること。たとえば、GSS-API は、データパケットがプレーンデータ、暗号化データのいずれであるかを認識できません。
非同期エラーによるステータスを示すこと。
マルチプロセスプログラムのプロセス間で送信される情報をデフォルトで保護すること。
GSS-API 関数に渡される文字列バッファーを割り当てること。Strings and Similar Data in GSS-APIを参照してください。
GSS-API データ領域を解放すること。そうしたメモリー領域の解放は、gss_release_buffer() や gss_delete_name() などの関数を使って明示的に行う必要があります。