oracle home
面向开发者的 Oracle
®
Solaris 11 安全性指南
退出打印视图
Search Term
搜索范围:
本文档
整个文档库
» ...
Documentation Home
»
Oracle Solaris 11.2 Information Library (简体中文)
»
面向开发者的 Oracle
®
Solaris 11 安全性指南
»
编写 PAM 应用程序和服务
»
编写提供 PAM 服务的模块
更新时间: 2014 年 7 月
面向开发者的 Oracle
®
Solaris 11 安全性指南
文档信息
使用此文档
产品文档库
获得 Oracle 支持
反馈
第 1 章 面向开发者的 Oracle Solaris 安全(概述)
面向开发者的 Oracle Solaris 安全功能概述
系统安全
地址空间布局随机化 (Address Space Layout Randomization, ASLR)
调试和 ASLR
网络安全体系结构
第 2 章 开发特权应用程序
特权应用程序
关于特权
管理员如何指定特权
如何实现特权
允许特权集合
可继承特权集合
有限特权集合
有效特权集合
超级用户与特权模型之间的兼容性
特权类别
使用特权进行编程
特权数据类型
特权接口
setppriv:用于设置特权
用于映射特权的 priv_str_to_set
特权编码示例
包围在超级用户模型中的特权
包围在最小特权模型中的特权
特权应用程序开发指南
关于授权
第 3 章 编写 PAM 应用程序和服务
PAM 框架介绍
PAM 服务模块
此发行版中对 PAM 模块的更改
PAM 库
PAM 验证过程
PAM 使用者的要求
PAM 配置
通过 /etc/pam.d 配置 PAM
编写使用 PAM 服务的应用程序
简单 PAM 使用者示例
其他有用的 PAM 函数
编写对话函数
编写提供 PAM 服务的模块
PAM 服务提供者要求
PAM 提供者服务模块样例
第 4 章 编写使用 GSS-API 的应用程序
GSS-API 介绍
使用 GSS-API 的应用程序的可移植性
GSS-API 中的安全服务
GSS-API 中的可用机制
使用 GSS-API 的远程过程调用
GSS-API 的限制
GSS-API 的语言绑定
有关 GSS-API 的更多参考信息
GSS-API 的重要元素
GSS-API 数据类型
GSS-API 整数
GSS-API 中的字符串和类似数据
GSS-API 中的名称
在 GSS-API 中比较名称
GSS-API OID
GSS-API 中的机制和 QOP
GSS-API 中的名称类型
GSS-API 状态码
GSS-API 令牌
GSS-API 中的进程间令牌
开发使用 GSS-API 的应用程序
GSS-API 的一般用法
在 GSS-API 中使用凭证
在 GSS-API 中获取凭证
在 GSS-API 中使用上下文
在 GSS-API 中启动上下文
在 GSS-API 中接受上下文
在 GSS-API 中使用其他上下文服务
在 GSS-API 中委托凭证
在 GSS-API 中的对等应用程序之间执行相互验证
在 GSS-API 中执行匿名验证
在 GSS-API 中使用通道绑定
在 GSS-API 中导出和导入上下文
在 GSS-API 中获取上下文信息
在 GSS-API 中发送受保护的数据
使用 gss_get_mic 标记消息
使用 gss_wrap 包装消息
在 GSS-API 中处理包装大小问题
在 GSS-API 中检测顺序问题
在 GSS-API 中确认消息传送
清除 GSS-API 会话
第 5 章 GSS-API 客户机示例
GSSAPI 客户机示例概述
GSSAPI 客户机示例结构
运行 GSSAPI 客户机示例
GSSAPI 客户机示例:main 函数
打开与服务器的连接
建立与服务器的安全上下文
将服务名称转换为 GSS-API 格式
为 GSS-API 建立安全上下文
客户端上的各种 GSSAPI 上下文操作
包装和发送消息
读取和验证 GSS-API 客户机中的签名块
删除安全上下文
第 6 章 GSS-API 服务器示例
GSSAPI 服务器示例概述
GSSAPI 服务器示例结构
运行 GSSAPI 服务器示例
GSSAPI 服务器示例:main 函数
获取凭证
检查 inetd
从客户机接收数据
接受上下文
展开消息
消息的签名和返回
使用 test_import_export_context 函数
在 GSSAPI 服务器示例中清除
第 7 章 编写使用 SASL 的应用程序
简单验证和安全层 (Simple Authentication and Security Layer, SASL) 介绍
SASL 库基础
SASL 体系结构
安全机制
SASL 安全强度因子
SASL 中的通信
SASL 连接上下文
SASL 周期中的步骤
libsasl 初始化
SASL 会话初始化
SASL 验证
SASL 保密性和完整性
释放 SASL 会话
libsasl 清除
SASL 示例
服务提供者的 SASL
SASL 插件概述
SASL 插件的重要结构
客户机插件
服务器插件
用户标准化插件
辅助属性 (auxprop) 插件
SASL 插件开发指南
SASL 插件中的错误报告
SASL 插件中的内存分配
设置 SASL 协商顺序
第 8 章 Oracle Solaris 加密框架介绍
Oracle Solaris 加密术语
加密框架概述
加密框架的组件
加密开发者需要了解的内容
用户级使用者的开发要求
内核级使用者的开发要求
第 9 章 编写用户级加密应用程序
Cryptoki 库概述
PKCS #11 函数列表
使用 PKCS #11 的函数
PKCS #11 函数:C_Initialize
PKCS #11 函数:C_GetInfo
PKCS #11 函数:C_GetSlotList
PKCS #11 函数:C_GetTokenInfo
PKCS #11 函数:C_OpenSession
PKCS #11 函数:C_GetMechanismList
扩展的 PKCS #11 函数
扩展的 PKCS #11 函数:SUNW_C_GetMechSession()
扩展的 PKCS #11 函数:SUNW_C_KeyToObject
用户级加密应用程序示例
消息摘要示例
对称加密示例
签名和验证示例
随机字节生成示例
第 10 章 Oracle Solaris 密钥管理框架介绍
Oracle Solaris 密钥管理框架功能
Oracle Solaris 密钥管理框架组件
KMF 密钥管理工具
KMF 策略实施机制
KMF 应用编程接口
Oracle Solaris 密钥管理框架示例应用程序
KMF 头和库
KMF 基本数据类型
KMF 应用程序结果验证
完整的 KMF 应用程序源代码
附录 A 适用于开发者的安全编码准则
附录 B 基于 C 的 GSS-API 样例程序
客户端应用程序
服务器端应用程序
各种 GSS-API 样例函数
附录 C GSS-API 参考信息
GSS-API 函数
早期 GSS-API 版本中的函数
用于处理 OID 的函数
重命名的函数
GSS-API 状态码
GSS-API 主状态码值
显示状态码
状态码宏
GSS-API 数据类型和值
基本 GSS-API 数据类型
OM_uint32
gss_buffer_desc
gss_OID_desc
gss_OID_set_desc
gss_channel_bindings_struct
名称类型
通道绑定的地址类型
GSS-API 中特定于实现的功能
特定于 Oracle Solaris 的函数
人工可读的名称语法
匿名名称的格式
实现选定数据类型
删除上下文和存储数据
保护通道绑定信息
上下文导出和进程间令牌
支持的凭证类型
凭证到期
上下文到期
回绕大小限制和 QOP 值
使用 minor_status 参数
Kerberos v5 状态码
Kerberos v5 中状态码 1 的返回消息
Kerberos v5 中状态码 2 的返回消息
Kerberos v5 中状态码 3 的返回消息
Kerberos v5 中状态码 4 的返回消息
Kerberos v5 中状态码 5 的返回消息
Kerberos v5 中状态码 6 的返回消息
Kerberos v5 中状态码 7 的返回消息
附录 D 指定 OID
包含 OID 值的文件
/etc/gss/mech 文件
/etc/gss/qop 文件
gss_str_to_oid 函数
构造机制 OID
createMechOid 函数
指定非缺省机制
附录 E SASL 示例的源代码
SASL 客户机示例
SASL 服务器示例
通用代码
附录 F SASL 参考信息表
SASL 接口摘要
附录 G 使用 C 函数时的安全注意事项
术语表
索引
索引 A
索引 C
索引 E
索引 G
索引 I
索引 J
索引 K
索引 L
索引 M
索引 O
索引 P
索引 Q
索引 R
索引 S
索引 T
索引 U
语言:
简体中文
编写提供 PAM 服务的模块
本节介绍如何编写 PAM 服务模块。
上一页
下一页