GSS-API 介绍

使用 GSS-API，程序员在编写应用程序时，可以应用通用的安全机制。开发者不必针对任何特定的平台、安全机制、保护类型或传输协议来定制安全实现。使用 GSS-API，程序员可忽略保护网络数据方面的细节。使用 GSS-API 编写的程序在网络安全方面具有更高的可移植性。这种可移植性是通用安全服务 API 的一个特点。

GSS-API 是一个以通用方式为调用者提供安全服务的框架。许多底层机制和技术（如 Kerberos v5 或公钥技术）都支持 GSS-API 框架，如下图所示。

图 4-1  GSS-API 层

从广义上讲，GSS-API 主要具有以下两种功能：

1. GSS–API 可创建一个安全上下文，应用程序可在该上下文中相互传递数据。上下文是指两个应用程序之间的信任状态。由于共享同一个上下文的应用程序可相互识别，因此可以允许在上下文存在期间进行数据传送。

2. GSS-API 可向要传送的数据应用一种或多种类型的保护，称为安全服务。Security Services in GSS-API介绍了安全服务。

此外，GSS-API 还可执行以下功能：

• 转换数据

• 错误检查

• 授予用户特权

• 显示信息

• 比较标识

GSS-API 中包括许多支持函数和便利函数。