面向开发者的 Oracle® Solaris 11 安全性指南

退出打印视图

更新时间: 2014 年 7 月
 
 

GSS-API 的一般用法

    下面是使用 GSS-API 的一般步骤:

  1. 每个应用程序(无论是发送者还是接受者)都显式获取凭证,除非已经自动获取凭证。

  2. 发送者启动一个安全上下文。接受者接受该上下文。

  3. 发送者向要传送的数据应用安全保护机制。发送者会对消息进行加密或者使用标识标记对数据进行标记。发送者随后将传送受保护的消息。


    注 - 发送者可以选择不应用安全保护机制,在这种情况下,消息仅具有缺省的 GSS-API 安全服务,即验证。
  4. 接受者根据需要对消息进行解密,并在适当的情况下对消息进行验证。

  5. (可选)接受者将标识标记返回到发送者进行确认。

  6. 这两个应用程序都会销毁共享的安全上下文。如有必要,分配功能还可以取消分配其余任何 GSS-API 数据。


Caution

注意  - 调用应用程序负责释放已经分配的所有数据空间。


使用 GSS-API 的应用程序需要包含文件 gssapi.h