使用 GSS-API,程序员在编写应用程序时,可以应用通用的安全机制。开发者不必针对任何特定的平台、安全机制、保护类型或传输协议来定制安全实现。使用 GSS-API,程序员可忽略保护网络数据方面的细节。使用 GSS-API 编写的程序在网络安全方面具有更高的可移植性。这种可移植性是通用安全服务 API 的一个特点。
GSS-API 是一个以通用方式为调用者提供安全服务的框架。许多底层机制和技术(如 Kerberos v5 或公钥技术)都支持 GSS-API 框架,如下图所示。
图 4-1 GSS-API 层
GSS–API 可创建一个安全上下文,应用程序可在该上下文中相互传递数据。上下文是指两个应用程序之间的信任状态。由于共享同一个上下文的应用程序可相互识别,因此可以允许在上下文存在期间进行数据传送。
GSS-API 可向要传送的数据应用一种或多种类型的保护,称为安全服务。Security Services in GSS-API介绍了安全服务。
此外,GSS-API 还可执行以下功能:
转换数据
错误检查
授予用户特权
显示信息
比较标识
GSS-API 中包括许多支持函数和便利函数。