Go to main content
oracle home
Oracle
®
Solaris 11 セキュリティー開発者ガイド
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.3 Information Library (日本語)
»
Oracle
®
Solaris 11 セキュリティー開発者ガイド
»
索引 A
更新: 2016 年 11 月
Oracle
®
Solaris 11 セキュリティー開発者ガイド
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
フィードバック
第 1 章 Oracle Solaris の開発者向けセキュリティー機能 (概要)
Oracle Solaris の開発者向けセキュリティー機能の概要
システムセキュリティー
アドレス空間配置のランダム化 (ASLR)
デバッグと ASLR
ネットワークセキュリティーアーキテクチャー
第 2 章 特権付きアプリケーションの開発
特権付きアプリケーション
特権について
管理者が特権を割り当てる方法
特権の実装方法
許可された特権セット
継承可能な特権セット
制限特権セット
実効特権セット
スーパーユーザーモデルと特権モデルの互換性
特権のカテゴリ
特権を使用したプログラミング
特権のデータ型
特権インタフェース
setppriv(): 特権設定用
priv_str_to_set(): 特権マッピング用
特権のコーディング例
スーパーユーザーモデルでの特権の囲い込み
最小特権モデルでの特権の囲い込み
特権付きアプリケーション開発のガイドライン
承認について
第 3 章 PAM アプリケーションおよび PAM サービスの記述
PAM フレームワークの概要
PAM サービスモジュール
PAM ライブラリ
PAM 認証プロセス
PAM コンシューマの要件
PAM 構成
PAM サービスを使用するアプリケーションの記述
単純な PAM コンシューマ例
その他の有用な PAM 関数
対話関数の記述
PAM サービスを提供するモジュールの記述
PAM サービスプロバイダの要件
PAM プロバイダサービスモジュールの例
第 4 章 GSS-API を使用するアプリケーションの記述
GSS-API の紹介
アプリケーションの移植性と GSS-API
GSS-API のセキュリティーサービス
GSS-API で利用可能なメカニズム
リモートプロシージャー呼び出しと GSS-API
GSS-API の制限
GSS-API の言語バインディング
GSS-API に関する詳細情報の入手先
GSS-API の重要な要素
GSS-API データ型
GSS-API の整数
GSS-API の文字列とそれに類するデータ
GSS-API における名前
GSS-API における名前の比較
GSS-API の OID
GSS-API ステータスコード
GSS-API トークン
GSS-API におけるプロセス間トークン
GSS-API を使用するアプリケーションの開発
GSS-API の一般的な使用法
GSS-API における資格の操作
GSS-API における資格の獲得
GSS-API におけるコンテキストの操作
GSS-API におけるコンテキストの起動
GSS-API におけるコンテキストの受け入れ
GSS-API におけるその他のコンテキストサービスの使用
GSS-API における資格の委託
GSS-API におけるピア間での相互認証の実行
GSS-API における匿名認証の実行
GSS-API におけるチャネルバインディングの使用
GSS-API におけるコンテキストのエクスポートとインポート
GSS-API におけるコンテキスト情報の取得
GSS-API における保護されたデータの送信
gss_get_mic() によるメッセージのタグ付け
gss_wrap() によるメッセージのラップ
GSS-API におけるラップサイズ問題への対処法
GSS-API における順序の問題の検出
GSS-API におけるメッセージ転送の確認
GSS-API セッションのクリーンアップ
第 5 章 GSS-API クライアント例
GSS-API クライアント例の概要
GSS-API クライアント例の構造
GSS-API クライアント例の実行
GSSAPI クライアント例: main() 関数
サーバーとの接続のオープン
サーバーとのセキュリティーコンテキストの確立
サービス名の GSS-API 形式への変換
GSS-API セキュリティーコンテキストの確立
クライアント側におけるその他の GSS-API コンテキスト操作
メッセージのラップと送信
GSS-API クライアントにおける署名ブロックの読み取りと検証
セキュリティーコンテキストの削除
第 6 章 GSS-API サーバー例
GSS-API サーバー例の概要
GSS-API サーバー例の構造
GSS-API サーバー例の実行
GSSAPI サーバー例: main() 関数
資格の獲得
inetd の検査
クライアントからのデータの受信
コンテキストの受け入れ
メッセージのラップ解除
メッセージへの署名とメッセージの返送
test_import_export_context() 関数の使用
GSS-API サーバー例のクリーンアップ
第 7 章 SASL を使用するアプリケーションの記述
簡易認証セキュリティー層 (SASL) の紹介
SASL ライブラリの基本
SASL アーキテクチャー
セキュリティーメカニズム
SASL セキュリティー強度係数 (SSF)
SASL における通信
SASL 接続コンテキスト
SASL サイクル内のステップ
libsasl の初期化
SASL セッションの初期化
SASL 認証
SASL の機密性と整合性
SASL セッションの解放
libsasl のクリーンアップ
SASL の例
サービスプロバイダ用の SASL
SASL プラグインの概要
SASL プラグインに関する重要な構造体
クライアントプラグイン
サーバープラグイン
ユーザー標準化プラグイン
補助プロパティー (auxprop) プラグイン
SASL プラグイン開発のガイドライン
SASL プラグインにおけるエラーレポート
SASL プラグインにおけるメモリー割り当て
SASL 折衝順序の設定
第 8 章 Oracle Solaris 暗号化フレームワークの紹介
Oracle Solaris の暗号化に関する用語
暗号化フレームワークの概要
暗号化フレームワークのコンポーネント
暗号化技術を扱う開発者が知っておくべきこと
ユーザーレベルのコンシューマ開発者に対する要件
ユーザーレベルのプロバイダ開発者に対する要件
第 9 章 ユーザーレベルの暗号化アプリケーションの記述
cryptoki ライブラリの概要
PKCS #11 関数リスト
PKCS #11 を使用するための関数
PKCS #11 関数: C_Initialize()
PKCS #11 関数: C_GetInfo()
PKCS #11 関数: C_GetSlotList()
PKCS #11 関数: C_GetTokenInfo()
PKCS #11 関数: C_OpenSession()
PKCS #11 関数: C_GetMechanismList()
拡張 PKCS #11 関数
拡張 PKCS #11 関数: SUNW_C_GetMechSession()
拡張 PKCS #11 関数: SUNW_C_KeyToObject
ユーザーレベルの暗号化アプリケーションの例
メッセージダイジェストの例
対称暗号化の例
署名と検証の例
ランダムバイト生成の例
第 10 章 Oracle Solaris 鍵管理フレームワークの紹介
Oracle Solaris 鍵管理フレームワーク機能
Oracle Solaris 鍵管理フレームワークのコンポーネント
KMF 鍵管理ツール
KMF ポリシー実施メカニズム
KMF アプリケーションプログラミングインタフェース
Oracle Solaris 鍵管理フレームワークのアプリケーション例
KMF ヘッダーおよびライブラリ
KMF 基本データ型
KMF アプリケーション結果の確認
KMF アプリケーションの完全なソースコード
付録 A 開発者のためのセキュアコーディングガイドライン
付録 B C ベース の GSS-API プログラム例
クライアント側アプリケーション
サーバー側アプリケーション
その他の GSS-API 関数例
付録 C GSS-API リファレンス
GSS-API 関数
旧バージョンの GSS-API 関数
を処理する関数
名前が変更された関数
GSS-API ステータスコード
GSS-API メジャーステータスコードの値
ステータスコードの表示
ステータスコードのマクロ
GSS-API データ型と値
基本 GSS-API データ型
OM_uint32
gss_buffer_desc
gss_OID_desc
gss_OID_set_desc
gss_channel_bindings_struct
名前型
チャネルバインディングのアドレス型
GSS-API の実装に固有な機能
Oracle Solaris 固有の関数
人が読める名前についての構文
匿名の形式
選択されたデータ型の実装
コンテキストの削除と格納されたデータの解放
チャネルバインディング情報の保護
コンテキストのエクスポートとプロセス間トークン
サポートされる資格の型
資格の有効期間
コンテキストの有効期間
ラップサイズの制限と QOP 値
minor_status パラメータの使用
Kerberos v5 ステータスコード
Kerberos v5 でステータスコード 1 として戻されるメッセージ
Kerberos v5 でステータスコード 2 として戻されるメッセージ
Kerberos v5 でステータスコード 3 として戻されるメッセージ
Kerberos v5 でステータスコード 4 として戻されるメッセージ
Kerberos v5 でステータスコード 5 として戻されるメッセージ
Kerberos v5 でステータスコード 6 として戻されるメッセージ
Kerberos v5 でステータスコード 7 として戻されるメッセージ
付録 D OID の指定
OID 値が含まれるファイル
/etc/gss/mech ファイル
/etc/gss/qop ファイル
gss_str_to_oid() 関数
メカニズム OID の構築
createMechOid() 関数
デフォルト以外のメカニズムの指定
付録 E SASL ソースコード例
SASL クライアントの例
SASL サーバーの例
共通のコード
付録 F SASL リファレンス表
SASL インタフェースのサマリー
付録 G C 関数を使用する際のセキュリティー上の考慮事項
用語集
索引
索引 A
索引 C
索引 E
索引 G
索引 I
索引 J
索引 K
索引 L
索引 M
索引 O
索引 P
索引 Q
索引 R
索引 S
索引 T
索引 U
索引 あ
索引 い
索引 え
索引 お
索引 か
索引 き
索引 く
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 そ
索引 た
索引 ち
索引 て
索引 と
索引 な
索引 に
索引 ね
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 め
索引 も
索引 ら
索引 り
索引 れ
言語:
日本語
索引
A
ACL
参照
アクセス制御リスト
authid
auxprop
プラグイン
補助プロパティー (auxprop) プラグイン
SASL
SASL ライブラリの基本
authzid
auxprop
プラグイン
補助プロパティー (auxprop) プラグイン
auxprop
プラグイン
補助プロパティー (auxprop) プラグイン
C
C_CloseSession()
関数
メッセージの署名の例
署名と検証の例
メッセージダイジェストの例
メッセージダイジェストの例
ランダムバイト生成の例
ランダムバイト生成の例
C_Decrypt()
関数
対称暗号化の例
C_DecryptInit()
関数
対称暗号化の例
C_EncryptFinal()
関数
対称暗号化の例
C_EncryptInit()
関数
対称暗号化の例
C_EncryptUpdate()
関数
対称暗号化の例
C_Finalize()
関数
メッセージの署名の例
署名と検証の例
メッセージダイジェストの例
メッセージダイジェストの例
C_GenerateKeyPair()
関数
署名と検証の例
C_GenerateRandom()
関数
ランダムバイト生成の例
C_GetAttributeValue()
関数
署名と検証の例
C_GetInfo()
関数
メッセージダイジェストの例
PKCS #11 関数: C_GetInfo
C_GetMechanismList()
関数
PKCS #11 関数: C_GetMechanismList
C_GetSlotList()
関数
PKCS #11 関数: C_GetSlotList
メッセージの署名の例
署名と検証の例
ランダムバイト生成の例
ランダムバイト生成の例
C_Initialize()
関数
PKCS #11 関数: C_Initialize
C_OpenSession()
関数
PKCS #11 関数: C_OpenSession
ランダムバイト生成の例
ランダムバイト生成の例
C_SignInit()
関数
署名と検証の例
C_Verify()
関数
署名と検証の例
C_VerifyInit()
関数
署名と検証の例
Certificate Signing Request (CSR)
KMF 鍵管理ツール
client_establish_context()
関数
GSS-API クライアント例
サーバーとのセキュリティーコンテキストの確立
connect_to_server()
関数
GSS-API クライアント例
GSS-API セキュリティーコンテキストの確立
サーバーとの接続のオープン
createMechOid()
関数
createMechOid 関数
CRL (証明書失効リスト)
Oracle Solaris 鍵管理フレームワーク機能
crypto
擬似デバイスドライバ
暗号化フレームワークのコンポーネント
cryptoadm
ユーティリティー
暗号化フレームワークのコンポーネント
cryptoadm
擬似デバイスドライバ
暗号化フレームワークのコンポーネント
cryptoki
ライブラリ
概要
cryptoki ライブラリの概要
CSR (Certificate Signing Request)
KMF 鍵管理ツール
E
elfsign
コマンド
Oracle Solaris 暗号化フレームワーク
暗号化フレームワークのコンポーネント
G
General Security Standard Application Programming Interface
参照
GSS-API
GetMechanismInfo()
関数
署名と検証の例
GetRandSlot()
関数
ランダムバイト生成の例
GetTokenInfo()
関数
ランダムバイト生成の例
GSS-API
createMechOid()
関数
createMechOid 関数
GSS-API 形式への変換
サービス名の GSS-API 形式への変換
gss-client
例
コンテキスト
クライアント側におけるその他の GSS-API コンテキスト操作
コンテキストの削除
セキュリティーコンテキストの削除
メッセージの送信
メッセージのラップと送信
署名ブロック
GSS-API クライアントにおける署名ブロックの読み取りと検証
gss-server
例
メッセージのラップ解除
メッセージのラップ解除
メッセージへの署名
メッセージへの署名とメッセージの返送
gss_str_to_oid()
関数
gss_str_to_oid 関数
Kerberos v5 ステータスコード
Kerberos v5 ステータスコード
mech
ファイル
/etc/gss/mech ファイル
MIC
GSS-API における保護されたデータの送信
OID
GSS-API の OID
OID の指定
OID の指定
OID の構築
メカニズム OID の構築
OID 値が含まれるファイル
OID 値が含まれるファイル
Oracle Solaris OS における役割
ネットワークセキュリティーアーキテクチャー
QOP
/etc/gss/qop ファイル
アプリケーションの移植性と GSS-API
その他のコンテキストサービス
GSS-API におけるその他のコンテキストサービスの使用
その他の関数例
ソースコード
その他の GSS-API 関数例
アプリケーションの開発
GSS-API を使用するアプリケーションの開発
インクルードファイル
GSS-API の一般的な使用法
クライアントアプリケーション例
ソースコード
クライアント側アプリケーション
説明
GSS-API クライアント例の概要
コンテキスト
受け入れの例
コンテキストの受け入れ
有効期間
コンテキストの有効期間
解放
GSS-API セッションのクリーンアップ
コンテキストのエクスポート
コンテキストのエクスポートとプロセス間トークン
GSS-API におけるコンテキストのエクスポートとインポート
コンテキストの確立例
GSS-API セキュリティーコンテキストの確立
コンテキストの解放
GSS-API サーバー例のクリーンアップ
サポートされる資格
サポートされる資格の型
サーバーアプリケーション例
ソースコード
サーバー側アプリケーション
説明
GSS-API サーバー例の概要
ステータスコード
GSS-API メジャーステータスコードの値
GSS-API ステータスコード
GSS-API ステータスコード
ステータスコードのマクロ
ステータスコードのマクロ
ステータスコードの表示
ステータスコードの表示
チャネルバインディング
チャネルバインディングのアドレス型
GSS-API におけるチャネルバインディングの使用
チャネルバインディング情報の保護
チャネルバインディング情報の保護
デフォルト以外のメカニズムの指定
デフォルト以外のメカニズムの指定
データ型
GSS-API データ型と値
GSS-API データ型
トークン
GSS-API トークン
コンテキストレベル
GSS-API トークン
プロセス間
GSS-API におけるプロセス間トークン
メッセージ毎
GSS-API トークン
プロセス間トークン
コンテキストのエクスポートとプロセス間トークン
マイナーステータスコード
minor_status パラメータの使用
マニュアル以外
GSS-API に関する詳細情報の入手先
メッセージ転送
GSS-API におけるメッセージ転送の確認
ラップサイズの制限
ラップサイズの制限と QOP 値
リモートプロシージャー呼び出し
リモートプロシージャー呼び出しと GSS-API
一般的な手順
GSS-API の一般的な使用法
制限
GSS-API の制限
匿名の形式
匿名の形式
匿名認証
GSS-API における匿名認証の実行
名前の比較
GSS-API における名前の比較
名前型
名前型
GSS-API における名前型
整合性
GSS-API における保護されたデータの送信
暗号化
gss_wrap によるメッセージのラップ
GSS-API における保護されたデータの送信
格納されたデータの解放
コンテキストの削除と格納されたデータの解放
機密性
GSS-API における保護されたデータの送信
相互認証
GSS-API におけるピア間での相互認証の実行
移植性
アプリケーションの移植性と GSS-API
紹介
GSS-API の紹介
置き換えられた関数
旧バージョンの GSS-API 関数
言語バインディング
GSS-API の言語バインディング
読み込み可能な名前の構文
人が読める名前についての構文
資格
GSS-API における資格の操作
有効期間
資格の有効期間
資格の獲得
資格の獲得
通信の階層
GSS-API の紹介
関数
GSS-API 関数
順序が正しくない問題の検出
GSS-API における順序の問題の検出
GSS-API のメカニズムの指定
OID 値が含まれるファイル
GSS-API コンテキストのインポート
GSS-API におけるコンテキストのエクスポートとインポート
GSS-API コンテキストのエクスポート
GSS-API におけるコンテキストのエクスポートとインポート
gss-client
アプリケーション例
GSS-API クライアント例の概要
gss-client
例
コンテキストのステータスの取得
クライアント側におけるその他の GSS-API コンテキスト操作
コンテキストの保存
クライアント側におけるその他の GSS-API コンテキスト操作
コンテキストの削除
セキュリティーコンテキストの削除
コンテキストの復元
クライアント側におけるその他の GSS-API コンテキスト操作
メッセージの送信
メッセージのラップと送信
署名ブロック
GSS-API クライアントにおける署名ブロックの読み取りと検証
gss-server
アプリケーション例
GSS-API サーバー例の概要
gss-server
例
メッセージのラップ解除
メッセージのラップ解除
メッセージへの署名
メッセージへの署名とメッセージの返送
gss_accept_sec_context()
関数
GSS-API 関数
GSS-API におけるコンテキストの受け入れ
GSS-API サーバー例
server_establish_context 関数
gss_acquire_cred()
関数
GSS-API 関数
GSS-API における資格の獲得
GSS-API サーバー例
資格の獲得
gss_add_cred()
関数
GSS-API 関数
GSS-API における資格の獲得
gss_add_oid_set_member()
関数
GSS-API 関数
gss_buffer_desc 構造体
gss_buffer_desc
gss_buffer_desc
構造体
GSS-API の文字列とそれに類するデータ
gss_buffer_t
ポインタ
GSS-API の文字列とそれに類するデータ
GSS_C_ACCEPT
資格
GSS-API における資格の操作
GSS_C_BOTH
資格
GSS-API における資格の操作
GSS_C_INITIATE
資格
GSS-API における資格の操作
GSS_CALLING_ERROR
マクロ
ステータスコードのマクロ
GSS-API ステータスコード
gss_canonicalize_name()
関数
GSS-API 関数
gss_import_name() の使用例
gss_channel_bindings_structure 構造体
gss_channel_bindings_struct
gss_channel_bindings_t データ型
GSS-API におけるチャネルバインディングの使用
gss_compare_name()
関数
GSS-API 関数
名前の比較 (遅い)
GSS-API における名前の比較
gss_context_time()
関数
GSS-API 関数
gss_create_empty_oid_set()
関数
GSS-API 関数
gss_delete_oid()
関数
OID を処理する関数
gss_delete_sec_context()
関数
GSS-API 関数
GSS-API セッションのクリーンアップ
コンテキストの削除
コンテキストの削除と格納されたデータの解放
gss_display_name()
関数
GSS-API 関数
gss_import_name() の使用例
gss_display_status()
関数
ステータスコードの表示
GSS-API 関数
gss_duplicate_name()
関数
GSS-API 関数
gss_export_context()
関数
GSS-API におけるプロセス間トークン
gss_export_name()
関数
GSS-API 関数
gss_export_sec_context()
関数
GSS-API 関数
GSS-API におけるコンテキストのエクスポートとインポート
gss_get_mic()
関数
GSS-API 関数
gss_get_mic によるメッセージのタグ付け
GSS-API における保護されたデータの送信
GSS-API サーバー例
メッセージへの署名とメッセージの返送
gss_wrap()
関数との比較
GSS-API における保護されたデータの送信
gss_import_name()
関数
GSS-API 関数
GSS-API における名前
GSS-API クライアント例
サービス名の GSS-API 形式への変換
GSS-API サーバー例
資格の獲得
gss_import_sec_context()
関数
GSS-API 関数
GSS-API におけるコンテキストのエクスポートとインポート
gss_indicate_mechs()
関数
GSS-API 関数
gss_init_sec_context()
関数
GSS-API 関数
GSS-API におけるその他のコンテキストサービスの使用
GSS-API におけるコンテキストの起動
GSS-API クライアント例
GSS-API セキュリティーコンテキストの確立
匿名認証での使用
GSS-API における匿名認証の実行
相互認証での使用
GSS-API におけるピア間での相互認証の実行
gss_inquire_context 関数
GSS-API におけるコンテキスト情報の取得
gss_inquire_context()
関数
GSS-API 関数
gss_inquire_cred()
関数
GSS-API 関数
gss_inquire_cred_by_ mech()
関数
GSS-API 関数
gss_inquire_mechs_for_name()
関数
GSS-API 関数
gss_inquire_names_for_mech()
関数
GSS-API 関数
gss_OID
ポインタ
GSS-API の OID
gss_OID_desc 構造体
gss_OID_desc
gss_OID_set
ポインタ
OID の構造体
gss_OID_set_desc 構造体
gss_OID_set_desc
gss_OID_set_desc
構造体
OID の構造体
gss_oid_to_str()
関数
OID を処理する関数
gss_process_context_token()
関数
GSS-API 関数
gss_release_buffer()
関数
GSS-API 関数
GSS-API セッションのクリーンアップ
gss_release_cred()
関数
GSS-API 関数
GSS-API セッションのクリーンアップ
GSS-API サーバー例
GSS-API サーバー例のクリーンアップ
gss_release_name()
関数
GSS-API 関数
GSS-API セッションのクリーンアップ
格納されたデータの解放
コンテキストの削除と格納されたデータの解放
gss_release_oid()
関数
GSS-API クライアント例
GSSAPI クライアント例: main 関数
GSS-API サーバー例
資格の獲得
gss_release_oid_set()
関数
GSS-API 関数
GSS-API セッションのクリーンアップ
GSS_ROUTINE_ERROR
マクロ
ステータスコードのマクロ
GSS-API ステータスコード
gss_seal()
関数
名前が変更された関数
gss_sign()
関数
名前が変更された関数
gss_str_to_oid()
関数
gss_str_to_oid 関数
OID を処理する関数
GSS_SUPPLEMENTARY_INFO
マクロ
ステータスコードのマクロ
GSS-API ステータスコード
gss_test_oid_set_member()
関数
GSS-API 関数
gss_unseal()
関数
名前が変更された関数
gss_unwrap()
関数
GSS-API 関数
GSS-API サーバー例
メッセージのラップ解除
gss_verify()
関数
名前が変更された関数
gss_verify_mic()
関数
GSS-API 関数
gss_wrap()
関数
GSS-API 関数
GSS-API におけるラップサイズ問題への対処法
GSS-API における保護されたデータの送信
gss_get_mic()
関数との比較
GSS-API における保護されたデータの送信
メッセージのラップ
gss_wrap によるメッセージのラップ
gss_wrap_size_limit()
関数
GSS-API 関数
GSS-API におけるラップサイズ問題への対処法
gssapi.h ファイル
GSS-API の一般的な使用法
I
inetd
gss-client()
例での検査
inetd の検査
IPC 特権
特権のカテゴリ
J
Java API
システムセキュリティー
K
Kerberos v5
GSS-API
GSS-API で利用可能なメカニズム
KMF (鍵管理フレームワーク)
Oracle Solaris 鍵管理フレームワークの紹介
kmfcfg
(1) 構成ユーティリティー
KMF ポリシー実施メカニズム
L
libpam
PAM ライブラリ
libpkcs11.so
ライブラリ
Oracle Solaris 暗号化フレームワーク
暗号化フレームワークのコンポーネント
libsasl
API の使用
SASL における通信
初期化
libsasl の初期化
libsasl
ライブラリ
SASL ライブラリの基本
M
mech
ファイル
/etc/gss/mech ファイル
memcmp 関数
名前の比較 (遅い)
MIC
GSS-API
メッセージのタグ付け
gss_get_mic によるメッセージのタグ付け
メッセージ転送の確認
GSS-API におけるメッセージ転送の確認
定義
GSS-API における保護されたデータの送信
MN
参照
メカニズム名
O
OCSP (Online Certificate Status Protocol)
Oracle Solaris 鍵管理フレームワーク機能
OID
GSS-API
GSS-API の OID
OID として格納されるデータの種類
GSS-API の OID
セット
OID の構造体
指定
OID の指定
GSS-API におけるメカニズムと QOP
解放
OID セットの構造体
OID の指定
OID の指定
OIDs
構築
メカニズム OID の構築
Online Certificate Status Protocol (OCSP)
Oracle Solaris 鍵管理フレームワーク機能
Oracle Solaris Enterprise Authentication Mechanism
参照
SEAM
Oracle Solaris 暗号化フレームワーク
cryptoadm
ユーティリティー
暗号化フレームワークのコンポーネント
cryptoadm
擬似デバイスドライバ
暗号化フレームワークのコンポーネント
cryptoki
ライブラリ
cryptoki ライブラリの概要
elfsign
ユーティリティー
暗号化フレームワークのコンポーネント
libpkcs11.so
暗号化フレームワークのコンポーネント
Oracle Solaris OS における役割
システムセキュリティー
pkcs11_kernel.so
暗号化フレームワークのコンポーネント
pkcs11_softtoken.so
暗号化フレームワークのコンポーネント
アーキテクチャー
暗号化フレームワークの概要
カーネルプログラマインタフェース
暗号化フレームワークのコンポーネント
スケジューラ/ロードバランサ
暗号化フレームワークのコンポーネント
暗号化フレームワークのコンポーネント
プラグイン可能インタフェース
暗号化フレームワークのコンポーネント
モジュール検証ライブラリ
暗号化フレームワークのコンポーネント
例
メッセージの署名と検証
署名と検証の例
メッセージダイジェスト
メッセージダイジェストの例
ランダムバイト生成
ランダムバイト生成の例
対称暗号化
対称暗号化の例
暗号化プロバイダ
暗号化フレームワークのコンポーネント
紹介
Oracle Solaris 暗号化フレームワークの紹介
設計要件
ユーザーレベルのコンシューマ
ユーザーレベルのコンシューマ開発者に対する要件
ユーザーレベルのプロバイダ
ユーザーレベルのプロバイダ開発者に対する要件
Oracle Solaris暗号化フレームワーク
crypto
擬似デバイスドライバ
暗号化フレームワークのコンポーネント
P
PAM
PAM アプリケーションおよび PAM サービスの記述
Oracle Solaris OS における役割
ネットワークセキュリティーアーキテクチャー
PAM コンシューマの要件
PAM コンシューマの要件
アイテム
PAM コンシューマの要件
コンシューマアプリケーションの例
単純な PAM コンシューマ例
サービスプロバイダの例
PAM プロバイダサービスモジュールの例
サービスプロバイダの要件
PAM サービスプロバイダの要件
サービスモジュール
PAM サービスモジュール
フレームワーク
PAM フレームワークの概要
ライブラリ
PAM ライブラリ
対話関数の記述
対話関数の記述
認証プロセス
PAM 認証プロセス
pam.conf
ファイル
参照
PAM 構成ファイル
pam_end()
関数
PAM コンシューマの要件
pam_getenvlist()
関数
その他の有用な PAM 関数
pam_open_session()
関数
その他の有用な PAM 関数
pam_set_item()
関数
PAM コンシューマの要件
pam_setcred()
関数
単純な PAM コンシューマ例
pam_start()
関数
PAM コンシューマの要件
parse_oid()
関数
デフォルト以外のメカニズムの指定
GSS-API クライアント例
GSSAPI クライアント例: main 関数
PKCS #11
C_GetInfo()
関数
PKCS #11 関数: C_GetInfo
C_GetMechanismList()
関数
PKCS #11 関数: C_GetMechanismList
C_GetSlotList()
関数
PKCS #11 関数: C_GetSlotList
C_GetTokenInfo()
関数
PKCS #11 関数: C_GetTokenInfo
C_Initialize()
関数
PKCS #11 関数: C_Initialize
C_OpenSession()
関数
PKCS #11 関数: C_OpenSession
pkcs11_softtoken.so
モジュール
cryptoki ライブラリの概要
SUNW_C_GetMechSession()
関数
拡張 PKCS #11 関数: SUNW_C_KeyToObject
拡張 PKCS #11 関数: SUNW_C_GetMechSession
関数リスト
PKCS #11 関数リスト
pkcs11_kernel.so
ライブラリ
Oracle Solaris 暗号化フレームワーク
暗号化フレームワークのコンポーネント
pkcs11_softtoken.so
ライブラリ
Oracle Solaris 暗号化フレームワーク
暗号化フレームワークのコンポーネント
PKI (Public Key Infrastructure)
Oracle Solaris 鍵管理フレームワークの紹介
pktool
(1) 鍵管理ツール
KMF 鍵管理ツール
PRIV_FILE_LINK_ANY
特権のカテゴリ
PRIV_OFF
フラグ
特権のデータ型
PRIV_ON
フラグ
特権のデータ型
PRIV_PROC_EXEC
特権のカテゴリ
PRIV_PROC_FORK
特権のカテゴリ
PRIV_PROC_INFO
特権のカテゴリ
PRIV_PROC_SESSION
特権のカテゴリ
PRIV_SET
フラグ
特権のデータ型
priv_set_t
構造体
特権のデータ型
priv_str_to_set()
関数
機能説明
priv_str_to_set: 特権マッピング用
priv_t
型
特権のデータ型
Public Key Infrastructure (PKI)
Oracle Solaris 鍵管理フレームワークの紹介
Q
QOP
アプリケーションの移植性と GSS-API
OID への格納
GSS-API の OID
ラップサイズにおける役割
GSS-API におけるラップサイズ問題への対処法
指定
OID 値が含まれるファイル
GSS-API におけるメカニズムと QOP
QOP の指定
OID 値が含まれるファイル
qop
ファイル
/etc/gss/qop ファイル
R
RPCSEC_GSS
リモートプロシージャー呼び出しと GSS-API
S
SASL
libsasl
API
SASL における通信
authid
SASL ライブラリの基本
auxprop
plug-ins
補助プロパティー (auxprop) プラグイン
libsasl
の初期化
libsasl の初期化
Oracle Solaris OS における役割
ネットワークセキュリティーアーキテクチャー
SPI
SASL プラグインの概要
SSF
SASL セキュリティー強度係数 (SSF)
SSF の設定
SASL セッションの初期化
userid
SASL ライブラリの基本
アーキテクチャー
SASL アーキテクチャー
クライアントアプリケーション例
SASL クライアントの例
コールバック
SASL_CB_AUTHNAME
SASL における通信
SASL_CB_CANON_USER
SASL における通信
SASL_CB_ECHOPROMPT
SASL における通信
SASL_CB_GETCONF
SASL における通信
SASL_CB_GETOPT
SASL における通信
SASL_CB_GETPATH
SASL における通信
SASL_CB_GETREALM
SASL における通信
SASL_CB_LANGUAGE
SASL における通信
SASL_CB_LOG
SASL における通信
SASL_CB_NOECHOPROMPT
SASL における通信
SASL_CB_PASS
SASL における通信
SASL_CB_PROXY_POLICY
SASL における通信
SASL_CB_SERVER_USERDB_CHECKPASS
SASL における通信
SASL_CB_SERVER_USERDB_SETPASS
SASL における通信
SASL_CB_USER
SASL における通信
SASL_CB_VERIFYFILE
SASL における通信
サーバーアプリケーション例
SASL サーバーの例
セッションの初期化
SASL セッションの初期化
セッションの解放
SASL セッションの解放
プラグインの設計
SASL プラグイン開発のガイドライン
クライアントプラグイン
クライアントプラグイン
サーバープラグイン
サーバープラグイン
概要
SASL プラグインの概要
プラグイン設計
構造体
SASL プラグインに関する重要な構造体
メカニズム
セキュリティーメカニズム
ライフサイクル
SASL サイクル内のステップ
ライブラリ
SASL ライブラリの基本
リソースの解放
libsasl のクリーンアップ
出力例
SASL の例
参照表
SASL インタフェースのサマリー
接続コンテキスト
SASL 接続コンテキスト
整合性
SASL の機密性と整合性
概要
簡易認証セキュリティー層 (SASL) の紹介
標準化
ユーザー標準化プラグイン
機密性
SASL の機密性と整合性
認証
SASL 認証
関数
SASL インタフェースのサマリー
関数例
共通のコード
sasl_canonuser_plug_nit()
関数
ユーザー標準化プラグイン
SASL_CB_AUTHNAME
コールバック
SASL における通信
SASL_CB_CANON_USER
コールバック
SASL における通信
SASL_CB_ECHOPROMPT
コールバック
SASL における通信
SASL_CB_GETCONF
コールバック
SASL における通信
SASL_CB_GETOPT
コールバック
SASL における通信
SASL_CB_GETPATH
コールバック
SASL における通信
SASL_CB_GETREALM
コールバック
SASL における通信
SASL_CB_LANGUAGE
コールバック
SASL における通信
SASL_CB_LOG
コールバック
SASL における通信
SASL_CB_NOECHOPROMPT
コールバック
SASL における通信
SASL_CB_PASS
コールバック
SASL における通信
SASL_CB_PROXY_POLICY
コールバック
SASL における通信
SASL_CB_SERVER_USERDB_CHECKPASS
コールバック
SASL における通信
SASL_CB_SERVER_USERDB_SETPASS
コールバック
SASL における通信
SASL_CB_USER
コールバック
SASL における通信
SASL_CB_VERIFYFILE
コールバック
SASL における通信
sasl_client_add_plugin()
関数
SASL プラグインの概要
sasl_client_init()
関数
SASL プラグインの概要
libsasl の初期化
sasl_client_new()
関数
SASL ライフサイクル
SASL セッションの初期化
sasl_client_start()
関数
SASL ライフサイクル
SASL 認証
SASL_CONTINUE
フラグ
SASL 認証
sasl_decode ()
関数
SASL の機密性と整合性
sasl_dispose()
関数
libsasl のクリーンアップ
SASL セッションの解放
sasl_done()
関数
libsasl のクリーンアップ
SASL セッションの解放
sasl_encode ()
関数
SASL の機密性と整合性
sasl_getprop()
関数
SSF の検査
SASL の機密性と整合性
SASL_INTERACT
フラグ
SASL 認証
SASL_OK
フラグ
SASL 認証
sasl_server_add_plugin()
関数
SASL プラグインの概要
sasl_server_init()
関数
SASL プラグインの概要
libsasl の初期化
sasl_server_new()
関数
SASL ライフサイクル
SASL セッションの初期化
sasl_server_start()
関数
SASL ライフサイクル
SASL 認証
SEAM
GSS-API
GSS-API で利用可能なメカニズム
send_token()
関数
GSS-API クライアント例
GSS-API セキュリティーコンテキストの確立
server_acquire_creds()
関数
GSS-API サーバー例
資格の獲得
server_establish_context()
関数
GSS-API サーバー例
コンテキストの受け入れ
setppriv()
関数
機能説明
setppriv: 特権設定用
sign_server()
関数
GSS-API クライアント例
GSSAPI サーバー例: main 関数
GSS-API サーバー例
クライアントからのデータの受信
Simple Authentication and Security Layer
参照
SASL
SPI
Oracle Solaris 暗号化フレームワーク
ユーザーレベル
暗号化フレームワークのコンポーネント
SSF
定義
SASL セキュリティー強度係数 (SSF)
設定
SASL 認証
SASL セッションの初期化
SUNW_C_GetMechSession()
関数
拡張 PKCS #11 関数: SUNW_C_KeyToObject
拡張 PKCS #11 関数: SUNW_C_GetMechSession
ダイジェストメッセージの例
メッセージダイジェストの例
対称暗号化の例
対称暗号化の例
System V IPC 特権
特権のカテゴリ
T
test_import_export_context()
関数
GSS-API サーバー例
test_import_export_context 関数の使用
U
userid
SASL
SASL ライブラリの基本
あ
アカウント管理
PAM サービスモジュール
PAM サービスモジュール
アクセス制御リスト
GSS-API 内での使用
GSS-API における名前の比較
暗号化
GSS-API
GSS-API における保護されたデータの送信
gss_wrap()
によるメッセージのラップ
gss_wrap によるメッセージのラップ
暗号化チェックサム (MIC)
gss_get_mic によるメッセージのタグ付け
暗号化フレームワーク
参照
Oracle Solaris 暗号化フレームワーク
暗号化プロバイダ
Oracle Solaris 暗号化フレームワーク
暗号化フレームワークのコンポーネント
い
委託
資格
GSS-API における資格の委託
え
エラーコード
GSS-API
GSS-API メジャーステータスコードの値
お
オブジェクト識別子
参照
OID
か
鍵ペア
KMF アプリケーションプログラミングインタフェース
鍵管理フレームワーク (KMF)
Oracle Solaris 鍵管理フレームワークの紹介
関数
参照
特定の関数名
GSS-API
GSS-API 関数
き
キーストア
Oracle Solaris 鍵管理フレームワーク機能
機密性
GSS-API
GSS-API における保護されたデータの送信
GSS-API のセキュリティーサービス
許可された特権セット
定義
許可された特権セット
く
クライアントプラグイン
SASL
SASL プラグイン開発のガイドライン
クライアントプラグイン
け
継承可能な特権セット
定義
継承可能な特権セット
言語バインディング
GSS-API
GSS-API の言語バインディング
こ
コンシューマ
Oracle Solaris 暗号化フレームワーク
Oracle Solaris の暗号化に関する用語
定義
ネットワークセキュリティーアーキテクチャー
コンテキスト
GSS-API
gss-client
例
セキュリティーコンテキストの削除
その他のコンテキストサービス
GSS-API におけるその他のコンテキストサービスの使用
インポートとエクスポート
test_import_export_context 関数の使用
GSS-API におけるコンテキストのエクスポートとインポート
エクスポート
GSS-API におけるコンテキストのエクスポートとインポート
コンテキスト情報の取得
GSS-API におけるコンテキスト情報の取得
削除
GSS-API セッションのクリーンアップ
受け入れ
GSS-API におけるコンテキストの受け入れ
受け入れの例
コンテキストの受け入れ
確立
GSS-API におけるコンテキストの操作
確立例
GSS-API セキュリティーコンテキストの確立
紹介
GSS-API の層
解放
GSS-API サーバー例のクリーンアップ
GSS-API における起動
GSS-API におけるコンテキストの起動
コンテキストレベルトークン
GSS-API
GSS-API トークン
コンテキスト情報の取得
GSS-API におけるコンテキスト情報の取得
コールバック
SASL
SASL における通信
SASL_CB_AUTHNAME
SASL における通信
SASL_CB_CANON_USER
SASL における通信
SASL_CB_ECHOPROMPT
SASL における通信
SASL_CB_GETCONF
SASL における通信
SASL_CB_GETOPT
SASL における通信
SASL_CB_GETPATH
SASL における通信
SASL_CB_GETREALM
SASL における通信
SASL_CB_LANGUAGE
SASL における通信
SASL_CB_LOG
SASL における通信
SASL_CB_NOECHOPROMPT
SASL における通信
SASL_CB_PASS
SASL における通信
SASL_CB_PROXY_POLICY
SASL における通信
SASL_CB_SERVER_USERDB_CHECKPASS
SASL における通信
SASL_CB_SERVER_USERDB_SETPASS
SASL における通信
SASL_CB_USER
SASL における通信
SASL_CB_VERIFYFILE
SASL における通信
さ
サーバープラグイン
SASL
サーバープラグイン
サービスプロバイダインタフェース
参照
SPI
し
シェルエスケープ
と特権
特権付きアプリケーション開発のガイドライン
システム特権
特権のカテゴリ
主体
GSS-API
GSS-API における名前
実効特権セット
定義
実効特権セット
承認
アプリケーション開発での使用
承認について
コード例
承認の検査
定義
特権付きアプリケーション
署名ブロック
GSS-API
gss-client
例
GSS-API クライアントにおける署名ブロックの読み取りと検証
証明書失効リスト (CRL)
Oracle Solaris 鍵管理フレームワーク機能
資格
GSS-API
サポートされる資格の型
GSS-API における資格の操作
獲得
資格の獲得
GSS-API のデフォルト
GSS-API における資格の獲得
キャッシュ
資格キャッシュ
委託
GSS-API における資格の委託
順序が正しくない問題
GSS-API
GSS-API における順序の問題の検出
順序の問題
GSS-API
GSS-API における順序の問題の検出
す
ステータスコード
GSS-API
GSS-API ステータスコード
GSS-API ステータスコード
マイナー
GSS-API ステータスコード
メジャー
GSS-API ステータスコード
スロット
Oracle Solaris 暗号化フレームワーク
Oracle Solaris の暗号化に関する用語
せ
セキュリティーコンテキスト
参照
コンテキスト
セキュリティーフレーバ
フレーバ
セキュリティーポリシー
特権付きアプリケーションのガイドライン
特権付きアプリケーション開発のガイドライン
セキュリティーメカニズム
参照
GSS-API
セキュリティー強度係数
参照
SSF
セッションオブジェクト
Oracle Solaris 暗号化フレームワーク
Oracle Solaris の暗号化に関する用語
セッション管理
PAM サービスモジュール
PAM サービスモジュール
制限特権セット
定義
制限特権セット
接続コンテキスト
SASL
SASL 接続コンテキスト
整合性
GSS-API
GSS-API における保護されたデータの送信
GSS-API のセキュリティーサービス
整数
GSS-API
GSS-API の整数
設計要件
Oracle Solaris 暗号化フレームワーク
ユーザーレベルのコンシューマ
ユーザーレベルのコンシューマ開発者に対する要件
ユーザーレベルのプロバイダ
ユーザーレベルのプロバイダ開発者に対する要件
そ
ソフトトークン
Oracle Solaris 暗号化フレームワーク
Oracle Solaris の暗号化に関する用語
相互認証
GSS-API
GSS-API におけるピア間での相互認証の実行
た
対称暗号化
Oracle Solaris 暗号化フレームワーク
例
対称暗号化の例
ち
チャネルバインディング
GSS-API
チャネルバインディングのアドレス型
GSS-API におけるチャネルバインディングの使用
て
デフォルトの資格
GSS-API
GSS-API における資格の獲得
データの保護
GSS-API
GSS-API における保護されたデータの送信
データの暗号化
GSS-API
gss_wrap によるメッセージのラップ
データリプレイ
データリプレイ
データ保護
GSS-API
GSS-API における保護されたデータの送信
データ型
GSS-API
GSS-API データ型と値
GSS-API データ型
名前
GSS-API における名前
整数
GSS-API の整数
文字列
GSS-API の文字列とそれに類するデータ
特権
特権のデータ型
と
トークン
GSS-API
GSS-API トークン
コンテキストレベル
GSS-API トークン
プロセス間
GSS-API におけるプロセス間トークン
メッセージ毎
GSS-API トークン
GSS-API における種類の区別
GSS-API トークン
Oracle Solaris 暗号化フレームワーク
Oracle Solaris の暗号化に関する用語
トークンオブジェクト
Oracle Solaris 暗号化フレームワーク
Oracle Solaris の暗号化に関する用語
匿名認証
GSS-API における匿名認証の実行
特権
priv_str_to_set()
関数
priv_str_to_set: 特権マッピング用
setppriv()
関数
setppriv: 特権設定用
アプリケーション開発での使用
特権付きアプリケーション開発のガイドライン
インタフェース
特権インタフェース
カテゴリ
特権のカテゴリ
IPC
特権のカテゴリ
System V IPC
特権のカテゴリ
システム
特権のカテゴリ
プロセス
特権のカテゴリ
コード例
最小特権モデルでの特権の囲い込み
スーパーユーザーとの互換性
スーパーユーザーモデルと特権モデルの互換性
スーパーユーザーモデルでの囲い込み
スーパーユーザーモデルでの特権の囲い込み
データ型
特権のデータ型
割り当て
管理者が特権を割り当てる方法
定義
特権付きアプリケーション
必要なヘッダーファイル
特権を使用したプログラミング
操作フラグ
特権のデータ型
最小特権モデルでの囲い込み
最小特権モデルでの特権の囲い込み
概要
特権について
特権 ID データ型
特権のデータ型
紹介
システムセキュリティー
特権セット
定義
特権の実装方法
特権付きアプリケーション
定義
特権付きアプリケーション
特権付きアプリケーションのガイドライン
特権付きアプリケーション開発のガイドライン
な
名前
GSS-API
GSS-API における名前
GSS-API における型
GSS-API における名前型
GSS-API における比較
GSS-API における名前の比較
名前型
GSS-API
名前型
に
認証
GSS-API
GSS-API のセキュリティーサービス
匿名
GSS-API における匿名認証の実行
相互
GSS-API におけるピア間での相互認証の実行
PAM サービスモジュール
PAM サービスモジュール
PAM プロセス
PAM 認証プロセス
SASL
SASL 認証
フレーバ
フレーバ
ね
ネットワークセキュリティー
概要
ネットワークセキュリティーアーキテクチャー
ひ
標準化
SASL
ユーザー標準化プラグイン
ふ
フレーバ
参照
セキュリティーフレーバ
プラグイン
Oracle Solaris 暗号化フレームワーク
Oracle Solaris の暗号化に関する用語
SASL
SASL プラグインの概要
プラグイン可能な認証モジュール
参照
PAM
プラグイン可能インタフェース
Oracle Solaris 暗号化フレームワーク
暗号化フレームワークのコンポーネント
プロセス特権
特権のカテゴリ
参照
特権
プロセス間トークン
GSS-API
GSS-API におけるプロセス間トークン
プロバイダ
Oracle Solaris 暗号化フレームワーク
暗号化フレームワークのコンポーネント
Oracle Solaris の暗号化に関する用語
定義
ネットワークセキュリティーアーキテクチャー
へ
ヘッダーファイル
GSS-API
GSS-API の一般的な使用法
ほ
保護品質
参照
QOP
補助プロパティー
参照
auxprop
プラグイン
ま
マイナーステータスコード
GSS-API
GSS-API ステータスコード
マクロ
GSS-API
GSS_CALLING_ERROR
GSS-API ステータスコード
GSS_ROUTINE_ERROR
GSS-API ステータスコード
GSS_SUPPLEMENTARY_INFO
GSS-API ステータスコード
め
メカニズム
GSS-API
GSS-API で利用可能なメカニズム
GSS-API の指定
GSS-API におけるメカニズムと QOP
Oracle Solaris 暗号化フレームワーク
Oracle Solaris の暗号化に関する用語
SASL
セキュリティーメカニズム
印刷可能な形式
gss_str_to_oid 関数
定義
ネットワークセキュリティーアーキテクチャー
メカニズム名 (MN)
gss_import_name() の使用例
メジャーステータスコード
GSS-API
GSS-API ステータスコード
エンコーディング
GSS-API ステータスコード
説明
GSS-API メジャーステータスコードの値
メタスロット
Oracle Solaris 暗号化フレームワーク
Oracle Solaris の暗号化に関する用語
メッセージ
関連項目
データ
GSS-API
GSS-API トークン
ラップ解除
メッセージのラップ解除
署名
メッセージへの署名とメッセージの返送
転送の確認
GSS-API におけるメッセージ転送の確認
送信
メッセージのラップと送信
順序が正しくない問題
GSS-API における順序の問題の検出
GSS-API におけるラップ
GSS-API におけるラップサイズ問題への対処法
gss_wrap()
による暗号化
gss_wrap によるメッセージのラップ
MIC によるタグ付け
gss_get_mic によるメッセージのタグ付け
メッセージのダイジェスト
Oracle Solaris 暗号化フレームワーク
メッセージダイジェストの例
メッセージのラップ
GSS-API
GSS-API におけるラップサイズ問題への対処法
メッセージの検証の例
Oracle Solaris 暗号化フレームワーク
例
署名と検証の例
メッセージの署名の例
Oracle Solaris 暗号化フレームワーク
署名と検証の例
メッセージへの署名
GSS-API
メッセージへの署名とメッセージの返送
メッセージダイジェスト
Oracle Solaris 暗号化フレームワーク
メッセージダイジェストの例
メッセージ整合性コード
参照
MIC
メッセージ毎トークン
GSS-API
GSS-API トークン
も
戻りコード
GSS-API
GSS-API ステータスコード
文字列
GSS-API
GSS-API の文字列とそれに類するデータ
ら
ランダムバイト生成
Oracle Solaris 暗号化フレームワーク
例
ランダムバイト生成の例
り
リモートプロシージャー呼び出し
GSS-API
リモートプロシージャー呼び出しと GSS-API
れ
例
GSS-API クライアントアプリケーション
ソースコード
クライアント側アプリケーション
説明
GSS-API クライアント例の概要
GSS-API サーバーアプリケーション
ソースコード
サーバー側アプリケーション
説明
GSS-API サーバー例の概要
Oracle Solaris 暗号化フレームワーク
メッセージの署名と検証
署名と検証の例
メッセージダイジェスト
メッセージダイジェストの例
ランダムバイト生成
ランダムバイト生成の例
対称暗号化
対称暗号化の例
PAM コンシューマアプリケーション
単純な PAM コンシューマ例
PAM サービスプロバイダ
PAM プロバイダサービスモジュールの例
PAM 対話関数
対話関数の記述
SASL クライアントアプリケーション
SASL クライアントの例
SASL サーバーアプリケーション
SASL サーバーの例
その他の GSS-API 関数
ソースコード
その他の GSS-API 関数例
その他の SASL 関数
共通のコード
承認の検査
承認の検査
特権の囲い込み
最小特権モデルでの特権の囲い込み
前へ