GSS-API 的一般用法 - 面向开发者的 Oracle® Solaris 11 安全性指南

面向开发者的 Oracle^® Solaris 11 安全性指南

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 面向开发者的 Oracle^® Solaris 11 安全性指南 » 编写使用 GSS-API 的应用程序 » 开发使用 GSS-API 的应用程序 » GSS-API 的一般用法

更新时间： 2014 年 7 月

面向开发者的 Oracle^® Solaris 11 安全性指南

使用此文档

第 1 章面向开发者的 Oracle Solaris 安全（概述）

第 2 章开发特权应用程序

第 3 章编写 PAM 应用程序和服务

第 4 章编写使用 GSS-API 的应用程序

使用 GSS-API 的应用程序的可移植性

GSS-API 中的安全服务

GSS-API 中的可用机制

使用 GSS-API 的远程过程调用

GSS-API 的限制

GSS-API 的语言绑定

有关 GSS-API 的更多参考信息

GSS-API 的重要元素

GSS-API 数据类型

GSS-API 状态码

开发使用 GSS-API 的应用程序

第 5 章 GSS-API 客户机示例

第 6 章 GSS-API 服务器示例

第 7 章编写使用 SASL 的应用程序

第 8 章 Oracle Solaris 加密框架介绍

第 9 章编写用户级加密应用程序

第 10 章 Oracle Solaris 密钥管理框架介绍

附录 A 适用于开发者的安全编码准则

附录 B 基于 C 的 GSS-API 样例程序

附录 C GSS-API 参考信息

附录 D 指定 OID

附录 E SASL 示例的源代码

附录 F SASL 参考信息表

附录 G 使用 C 函数时的安全注意事项

语言：

GSS-API 的一般用法

下面是使用 GSS-API 的一般步骤：

每个应用程序（无论是发送者还是接受者）都显式获取凭证，除非已经自动获取凭证。
发送者启动一个安全上下文。接受者接受该上下文。
发送者向要传送的数据应用安全保护机制。发送者会对消息进行加密或者使用标识标记对数据进行标记。发送者随后将传送受保护的消息。
注 - 发送者可以选择不应用安全保护机制，在这种情况下，消息仅具有缺省的 GSS-API 安全服务，即验证。
接受者根据需要对消息进行解密，并在适当的情况下对消息进行验证。
（可选）接受者将标识标记返回到发送者进行确认。
这两个应用程序都会销毁共享的安全上下文。如有必要，分配功能还可以取消分配其余任何 GSS-API 数据。

Caution

注意 - 调用应用程序负责释放已经分配的所有数据空间。

使用 GSS-API 的应用程序需要包含文件 gssapi.h。

版权所有 © 2000, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明