4 开发者的安全注意事项
通常,开发者不会直接与 Oracle HSM 接触。两个例外是 libsam
API 和 libsamrpc
API。这两个 API 提供相同的功能。libsam
仅适用于本地计算机,而 libsamrpc
通过 rpc(3)
与 MDS 通信来实现请求的操作。验证以任一种方式创建的请求这一过程基于调用过程的 UID 和 GID。这些请求与通过命令行创建的请求具有相同的权限。确保具有可用于 MDS 和客户机系统的通用 UID 和 GID 空间。
有关更多信息,请参见 intro_libsam(3)
和 intro_libsamrpc(3)
手册页。