oracle home
面向开发者的 Oracle
®
Solaris 11 安全性指南
退出打印视图
Search Term
搜索范围:
本文档
整个文档库
» ...
索引 G
更新时间: 2014 年 7 月
面向开发者的 Oracle
®
Solaris 11 安全性指南
文档信息
使用此文档
产品文档库
获得 Oracle 支持
反馈
第 1 章 面向开发者的 Oracle Solaris 安全(概述)
面向开发者的 Oracle Solaris 安全功能概述
系统安全
地址空间布局随机化 (Address Space Layout Randomization, ASLR)
调试和 ASLR
网络安全体系结构
第 2 章 开发特权应用程序
特权应用程序
关于特权
管理员如何指定特权
如何实现特权
允许特权集合
可继承特权集合
有限特权集合
有效特权集合
超级用户与特权模型之间的兼容性
特权类别
使用特权进行编程
特权数据类型
特权接口
setppriv:用于设置特权
用于映射特权的 priv_str_to_set
特权编码示例
包围在超级用户模型中的特权
包围在最小特权模型中的特权
特权应用程序开发指南
关于授权
第 3 章 编写 PAM 应用程序和服务
PAM 框架介绍
PAM 服务模块
此发行版中对 PAM 模块的更改
PAM 库
PAM 验证过程
PAM 使用者的要求
PAM 配置
通过 /etc/pam.d 配置 PAM
编写使用 PAM 服务的应用程序
简单 PAM 使用者示例
其他有用的 PAM 函数
编写对话函数
编写提供 PAM 服务的模块
PAM 服务提供者要求
PAM 提供者服务模块样例
第 4 章 编写使用 GSS-API 的应用程序
GSS-API 介绍
使用 GSS-API 的应用程序的可移植性
GSS-API 中的安全服务
GSS-API 中的可用机制
使用 GSS-API 的远程过程调用
GSS-API 的限制
GSS-API 的语言绑定
有关 GSS-API 的更多参考信息
GSS-API 的重要元素
GSS-API 数据类型
GSS-API 整数
GSS-API 中的字符串和类似数据
GSS-API 中的名称
在 GSS-API 中比较名称
GSS-API OID
GSS-API 中的机制和 QOP
GSS-API 中的名称类型
GSS-API 状态码
GSS-API 令牌
GSS-API 中的进程间令牌
开发使用 GSS-API 的应用程序
GSS-API 的一般用法
在 GSS-API 中使用凭证
在 GSS-API 中获取凭证
在 GSS-API 中使用上下文
在 GSS-API 中启动上下文
在 GSS-API 中接受上下文
在 GSS-API 中使用其他上下文服务
在 GSS-API 中委托凭证
在 GSS-API 中的对等应用程序之间执行相互验证
在 GSS-API 中执行匿名验证
在 GSS-API 中使用通道绑定
在 GSS-API 中导出和导入上下文
在 GSS-API 中获取上下文信息
在 GSS-API 中发送受保护的数据
使用 gss_get_mic 标记消息
使用 gss_wrap 包装消息
在 GSS-API 中处理包装大小问题
在 GSS-API 中检测顺序问题
在 GSS-API 中确认消息传送
清除 GSS-API 会话
第 5 章 GSS-API 客户机示例
GSSAPI 客户机示例概述
GSSAPI 客户机示例结构
运行 GSSAPI 客户机示例
GSSAPI 客户机示例:main 函数
打开与服务器的连接
建立与服务器的安全上下文
将服务名称转换为 GSS-API 格式
为 GSS-API 建立安全上下文
客户端上的各种 GSSAPI 上下文操作
包装和发送消息
读取和验证 GSS-API 客户机中的签名块
删除安全上下文
第 6 章 GSS-API 服务器示例
GSSAPI 服务器示例概述
GSSAPI 服务器示例结构
运行 GSSAPI 服务器示例
GSSAPI 服务器示例:main 函数
获取凭证
检查 inetd
从客户机接收数据
接受上下文
展开消息
消息的签名和返回
使用 test_import_export_context 函数
在 GSSAPI 服务器示例中清除
第 7 章 编写使用 SASL 的应用程序
简单验证和安全层 (Simple Authentication and Security Layer, SASL) 介绍
SASL 库基础
SASL 体系结构
安全机制
SASL 安全强度因子
SASL 中的通信
SASL 连接上下文
SASL 周期中的步骤
libsasl 初始化
SASL 会话初始化
SASL 验证
SASL 保密性和完整性
释放 SASL 会话
libsasl 清除
SASL 示例
服务提供者的 SASL
SASL 插件概述
SASL 插件的重要结构
客户机插件
服务器插件
用户标准化插件
辅助属性 (auxprop) 插件
SASL 插件开发指南
SASL 插件中的错误报告
SASL 插件中的内存分配
设置 SASL 协商顺序
第 8 章 Oracle Solaris 加密框架介绍
Oracle Solaris 加密术语
加密框架概述
加密框架的组件
加密开发者需要了解的内容
用户级使用者的开发要求
内核级使用者的开发要求
第 9 章 编写用户级加密应用程序
Cryptoki 库概述
PKCS #11 函数列表
使用 PKCS #11 的函数
PKCS #11 函数:C_Initialize
PKCS #11 函数:C_GetInfo
PKCS #11 函数:C_GetSlotList
PKCS #11 函数:C_GetTokenInfo
PKCS #11 函数:C_OpenSession
PKCS #11 函数:C_GetMechanismList
扩展的 PKCS #11 函数
扩展的 PKCS #11 函数:SUNW_C_GetMechSession()
扩展的 PKCS #11 函数:SUNW_C_KeyToObject
用户级加密应用程序示例
消息摘要示例
对称加密示例
签名和验证示例
随机字节生成示例
第 10 章 Oracle Solaris 密钥管理框架介绍
Oracle Solaris 密钥管理框架功能
Oracle Solaris 密钥管理框架组件
KMF 密钥管理工具
KMF 策略实施机制
KMF 应用编程接口
Oracle Solaris 密钥管理框架示例应用程序
KMF 头和库
KMF 基本数据类型
KMF 应用程序结果验证
完整的 KMF 应用程序源代码
附录 A 适用于开发者的安全编码准则
附录 B 基于 C 的 GSS-API 样例程序
客户端应用程序
服务器端应用程序
各种 GSS-API 样例函数
附录 C GSS-API 参考信息
GSS-API 函数
早期 GSS-API 版本中的函数
用于处理 OID 的函数
重命名的函数
GSS-API 状态码
GSS-API 主状态码值
显示状态码
状态码宏
GSS-API 数据类型和值
基本 GSS-API 数据类型
OM_uint32
gss_buffer_desc
gss_OID_desc
gss_OID_set_desc
gss_channel_bindings_struct
名称类型
通道绑定的地址类型
GSS-API 中特定于实现的功能
特定于 Oracle Solaris 的函数
人工可读的名称语法
匿名名称的格式
实现选定数据类型
删除上下文和存储数据
保护通道绑定信息
上下文导出和进程间令牌
支持的凭证类型
凭证到期
上下文到期
回绕大小限制和 QOP 值
使用 minor_status 参数
Kerberos v5 状态码
Kerberos v5 中状态码 1 的返回消息
Kerberos v5 中状态码 2 的返回消息
Kerberos v5 中状态码 3 的返回消息
Kerberos v5 中状态码 4 的返回消息
Kerberos v5 中状态码 5 的返回消息
Kerberos v5 中状态码 6 的返回消息
Kerberos v5 中状态码 7 的返回消息
附录 D 指定 OID
包含 OID 值的文件
/etc/gss/mech 文件
/etc/gss/qop 文件
gss_str_to_oid 函数
构造机制 OID
createMechOid 函数
指定非缺省机制
附录 E SASL 示例的源代码
SASL 客户机示例
SASL 服务器示例
通用代码
附录 F SASL 参考信息表
SASL 接口摘要
附录 G 使用 C 函数时的安全注意事项
术语表
索引
索引 A
索引 C
索引 E
索引 G
索引 I
索引 J
索引 K
索引 L
索引 M
索引 O
索引 P
索引 Q
索引 R
索引 S
索引 T
索引 U
语言:
简体中文
G
GetMechanismInfo()
函数
签名和验证示例
GetRandSlot()
函数
随机字节生成示例
GetTokenInfo()
函数
随机字节生成示例
GSS-API
createMechOid()
函数
createMechOid 函数
gss-client
示例
上下文
客户端上的各种 GSSAPI 上下文操作
上下文删除
删除安全上下文
发送消息
包装和发送消息
签名块
读取和验证 GSS-API 客户机中的签名块
gss-server
示例
展开消息
展开消息
消息签名
消息的签名和返回
gss_str_to_oid()
函数
gss_str_to_oid 函数
Kerberos v5 状态码
Kerberos v5 状态码
mech
文件
/etc/gss/mech 文件
MIC
在 GSS-API 中发送受保护的数据
OID
GSS-API OID
Oracle Solaris OS 中的角色
网络安全体系结构
QOP
/etc/gss/qop 文件
使用 GSS-API 的应用程序的可移植性
一般步骤
GSS-API 的一般用法
上下文
到期
上下文到期
取消分配
清除 GSS-API 会话
接受示例
接受上下文
上下文建立示例
为 GSS-API 建立安全上下文
介绍
GSS-API 介绍
令牌
GSS-API 令牌
上下文级别
GSS-API 令牌
每消息
GSS-API 令牌
进程间
GSS-API 中的进程间令牌
保密性
在 GSS-API 中发送受保护的数据
保护通道绑定信息
保护通道绑定信息
其他上下文服务
在 GSS-API 中使用其他上下文服务
凭证
在 GSS-API 中使用凭证
到期
凭证到期
函数
GSS-API 函数
加密
使用 gss_wrap 包装消息
在 GSS-API 中发送受保护的数据
包含 OID 值的文件
包含 OID 值的文件
包含文件
GSS-API 的一般用法
匿名名称格式
匿名名称的格式
匿名验证
在 GSS-API 中执行匿名验证
可移植性
使用 GSS-API 的应用程序的可移植性
可读的名称语法
人工可读的名称语法
各种样例函数
源代码
各种 GSS-API 样例函数
名称类型
名称类型
GSS-API 中的名称类型
回绕大小限制
回绕大小限制和 QOP 值
外部参考信息
有关 GSS-API 的更多参考信息
完整性
在 GSS-API 中发送受保护的数据
客户机应用程序样例
源代码
客户端应用程序
说明
GSSAPI 客户机示例概述
导出上下文
上下文导出和进程间令牌
在 GSS-API 中导出和导入上下文
开发应用程序
开发使用 GSS-API 的应用程序
指定 OID
指定 OID
指定非缺省机制
指定非缺省机制
支持的凭证
支持的凭证类型
数据类型
GSS-API 数据类型和值
GSS-API 数据类型
显示状态码
显示状态码
替换的函数
早期 GSS-API 版本中的函数
服务器应用程序样例
源代码
服务器端应用程序
说明
GSSAPI 服务器示例概述
构造 OID
构造机制 OID
检测失序问题
在 GSS-API 中检测顺序问题
次状态码
使用 minor_status 参数
比较名称
在 GSS-API 中比较名称
消息传送
在 GSS-API 中确认消息传送
状态码
GSS-API 主状态码值
GSS-API 状态码
GSS-API 状态码
状态码宏
状态码宏
相互验证
在 GSS-API 中的对等应用程序之间执行相互验证
获取凭证
获取凭证
语言绑定
GSS-API 的语言绑定
转换为 GSS-API 格式
将服务名称转换为 GSS-API 格式
进程间令牌
上下文导出和进程间令牌
远程过程调用
使用 GSS-API 的远程过程调用
通信层
GSS-API 介绍
通道绑定
通道绑定的地址类型
在 GSS-API 中使用通道绑定
释放上下文
在 GSSAPI 服务器示例中清除
释放存储数据
删除上下文和存储数据
限制
GSS-API 的限制
gss-client
样例应用程序
GSSAPI 客户机示例概述
gss-client
示例
上下文删除
删除安全上下文
保存上下文
客户端上的各种 GSSAPI 上下文操作
发送消息
包装和发送消息
恢复上下文
客户端上的各种 GSSAPI 上下文操作
签名块
读取和验证 GSS-API 客户机中的签名块
获取上下文状态
客户端上的各种 GSSAPI 上下文操作
gss-server
样例应用程序
GSSAPI 服务器示例概述
gss-server
示例
展开消息
展开消息
消息签名
消息的签名和返回
gss_accept_sec_context()
函数
GSS-API 函数
在 GSS-API 中接受上下文
GSS-API 服务器示例
server_establish_context 函数
gss_acquire_cred()
函数
GSS-API 函数
在 GSS-API 中获取凭证
GSS-API 服务器示例
获取凭证
gss_add_cred()
函数
GSS-API 函数
在 GSS-API 中获取凭证
gss_add_oid_set_member()
函数
GSS-API 函数
gss_buffer_desc 结构
gss_buffer_desc
gss_buffer_desc
结构
GSS-API 中的字符串和类似数据
gss_buffer_t
指针
GSS-API 中的字符串和类似数据
GSS_C_ACCEPT
凭证
在 GSS-API 中使用凭证
GSS_C_BOTH
凭证
在 GSS-API 中使用凭证
GSS_C_INITIATE
凭证
在 GSS-API 中使用凭证
GSS_CALLING_ERROR
宏
状态码宏
GSS-API 状态码
gss_canonicalize_name()
函数
GSS-API 函数
使用 gss_import_name
gss_channel_bindings_structure 结构
gss_channel_bindings_struct
gss_channel_bindings_t 数据类型
在 GSS-API 中使用通道绑定
gss_compare_name()
函数
GSS-API 函数
比较名称(慢速)
在 GSS-API 中比较名称
gss_context_time()
函数
GSS-API 函数
gss_create_empty_oid_set()
函数
GSS-API 函数
gss_delete_oid()
函数
用于处理 OID 的函数
gss_delete_sec_context()
函数
GSS-API 函数
清除 GSS-API 会话
释放上下文
删除上下文和存储数据
gss_display_name()
函数
GSS-API 函数
使用 gss_import_name
gss_display_status()
函数
显示状态码
GSS-API 函数
gss_duplicate_name()
函数
GSS-API 函数
gss_export_context()
函数
GSS-API 中的进程间令牌
gss_export_name()
函数
GSS-API 函数
gss_export_sec_context()
函数
GSS-API 函数
在 GSS-API 中导出和导入上下文
gss_get_mic()
函数
GSS-API 函数
使用 gss_get_mic 标记消息
在 GSS-API 中发送受保护的数据
GSS-API 服务器示例
消息的签名和返回
比较
gss_wrap()
函数
在 GSS-API 中发送受保护的数据
gss_import_name()
函数
GSS-API 函数
GSS-API 中的名称
GSS-API 客户机示例
将服务名称转换为 GSS-API 格式
GSS-API 服务器示例
获取凭证
gss_import_sec_context()
函数
GSS-API 函数
在 GSS-API 中导出和导入上下文
gss_indicate_mechs()
函数
GSS-API 函数
gss_init_sec_context()
函数
GSS-API 函数
在 GSS-API 中使用其他上下文服务
在 GSS-API 中启动上下文
GSS-API 客户机示例
为 GSS-API 建立安全上下文
用于匿名验证
在 GSS-API 中执行匿名验证
用于相互验证
在 GSS-API 中的对等应用程序之间执行相互验证
gss_inquire_context 函数
在 GSS-API 中获取上下文信息
gss_inquire_context()
函数
GSS-API 函数
gss_inquire_cred()
函数
GSS-API 函数
gss_inquire_cred_by_mech()
函数
GSS-API 函数
gss_inquire_mechs_for_name()
函数
GSS-API 函数
gss_inquire_names_for_mech()
函数
GSS-API 函数
gss_OID
指针
GSS-API OID
gss_OID_desc 结构
gss_OID_desc
gss_OID_set
指针
OID 结构
gss_OID_set_desc 结构
gss_OID_set_desc
gss_OID_set_desc
结构
OID 结构
gss_oid_to_str()
函数
用于处理 OID 的函数
gss_process_context_token()
函数
GSS-API 函数
gss_release_buffer()
函数
GSS-API 函数
清除 GSS-API 会话
gss_release_cred()
函数
GSS-API 函数
清除 GSS-API 会话
GSS-API 服务器示例
在 GSSAPI 服务器示例中清除
gss_release_name()
函数
GSS-API 函数
清除 GSS-API 会话
释放存储数据
删除上下文和存储数据
gss_release_oid()
函数
GSS-API 客户机示例
GSSAPI 客户机示例:main 函数
GSS-API 服务器示例
获取凭证
gss_release_oid_set()
函数
GSS-API 函数
清除 GSS-API 会话
GSS_ROUTINE_ERROR
宏
状态码宏
GSS-API 状态码
gss_seal()
函数
重命名的函数
gss_sign()
函数
重命名的函数
gss_str_to_oid()
函数
gss_str_to_oid 函数
用于处理 OID 的函数
GSS_SUPPLEMENTARY_INFO
宏
状态码宏
GSS-API 状态码
gss_test_oid_set_member()
函数
GSS-API 函数
gss_unseal()
函数
重命名的函数
gss_unwrap()
函数
GSS-API 函数
GSS-API 服务器示例
展开消息
gss_verify()
函数
重命名的函数
gss_verify_mic()
函数
GSS-API 函数
gss_wrap()
函数
GSS-API 函数
在 GSS-API 中处理包装大小问题
在 GSS-API 中发送受保护的数据
包装消息
使用 gss_wrap 包装消息
比较
gss_get_mic()
函数
在 GSS-API 中发送受保护的数据
gss_wrap_size_limit()
函数
GSS-API 函数
在 GSS-API 中处理包装大小问题
gssapi.h 文件
GSS-API 的一般用法
上一页
下一页