翻译:中国科学技术大学信息安全专业老师 证书( credential)包括与安全相关的数据,这些数据都是在对等实体相互之间建立安全 上下文要求的信息。没有标准的证书结构。由底层定义证书的内容,但是相同的结构可以由 不同的机制使用。证书必须由底层系统正确操作,这样才能维护应用的安全。证书不作为 GSS-API的调用参数传递,而是通过证书句柄的引用 标记 由调用者供给GSS-API接口调用的数据,转换成特定于机制格式的标记( Token) SsS-API调用者接收这些由它的本地GSS-API实现程序提供给它的标记,再将这些标记传 送给远程系统的一个同等层(peer)。这个同等层然后传送接收到的标记给它本地的GSS-API 实现处理。这些标记对于调用者来说通常是没有含义的,它们的具体格式高度依赖于所使用 的特殊机制。 安全上下文 安全上下文( contexts)记录与安全服务管理有关的信息。使用证书在对等层(per)之 间建立安全上下文。在一对对等层之间多重上下文可能同时存在,使用相同的或者不同的证 书集合。当证书过期的时候,使用不同证书的多种上下文共存允许适度的翻转。 状态码 设置状态标志,以指出哪种特征是期望的,例如,指出相互认证是要求的状态标志 MUTUAL REQ FLAG。状态码也支持安全上下文的设置,例如,指示一个安全上下文的初 始化尚未完成的 GSS CONTINUE NEEDED状态标志。大多数状态码是独立于机制的,而 少数状态码可能特定于底层的安全机制。这些状态信息给GSS-AP调用者一个机会,使得 调用者根据与安全有关的调用执行有限制的因果关系检查。确信调用在正确的安全上下文中 发出是调用者的责任。为了阐述调用者在管理任务中包含的范围,下面的表给出了在RFC 2078中规定的重要的状态返回值 GSS S BAD BINDINGS 信道绑定失配 GSS S BAD MECH 不支持请求的机制 GSS S BAD NAME 提供了无效的名字 GSS S BAD NAMETYPE 提供了不支持类型的名字 GSS S BAD STATUS 无效的输入状态选择符( selector) GSS S BAD SIG 标记完整性检查无效 GSS S CONTEXT EXPIRED 规定的安全上下文过期 GSS S CREDENTIALS EXPIRED检测出过期的证书 GSS S DEFECTⅤ E CREDEN∏AL检测到损坏的证书 GSS S DEFECTIVE TOKEN 检查到损坏的标记 GSS S FAILURE 在 GSS API层失败,或是未指定的 GSS S NO CONTEXT 规定了无效的安全上下文 GSS S NO CRED 提供了无效的证书 SS S BAD QOP 不支持的QOP值 GSS S UNAUTHORIZED 未授权的操作 GSS S UNAVAILABLE 无效的操作 GSS S DUPLICATE ELEMENT复写了要求的证书元素 GSS S NAME NOT MN 名字包含了多种机制元素 GSS S COMPLETE 正常完成 第10页共16页 创建时间:2002/122315:21:00翻译：中国科学技术大学信息安全专业老师 第 10 页 共 16 页 创建时间：2002/12/23 15:21:00 证书（credential）包括与安全相关的数据，这些数据都是在对等实体相互之间建立安全 上下文要求的信息。没有标准的证书结构。由底层定义证书的内容，但是相同的结构可以由 不同的机制使用。证书必须由底层系统正确操作，这样才能维护应用的安全。证书不作为 GSS-API 的调用参数传递，而是通过证书句柄的引用。 标记 由调用者供给 GSS-API 接口调用的数据，转换成特定于机制格式的标记（Token）。 GSS-API 调用者接收这些由它的本地 GSS-API 实现程序提供给它的标记，再将这些标记传 送给远程系统的一个同等层（peer）。这个同等层然后传送接收到的标记给它本地的 GSS-API 实现处理。这些标记对于调用者来说通常是没有含义的，它们的具体格式高度依赖于所使用 的特殊机制。 安全上下文 安全上下文（contexts）记录与安全服务管理有关的信息。使用证书在对等层（peer）之 间建立安全上下文。在一对对等层之间多重上下文可能同时存在，使用相同的或者不同的证 书集合。当证书过期的时候，使用不同证书的多种上下文共存允许适度的翻转。 状态码 设置状态标志，以指出哪种特征是期望的，例如，指出相互认证是要求的状态标志 MUTUAL_REQ_FLAG。状态码也支持安全上下文的设置，例如，指示一个安全上下文的初 始化尚未完成的 GSS_CONTINUE_NEEDED 状态标志。大多数状态码是独立于机制的，而 少数状态码可能特定于底层的安全机制。这些状态信息给 GSS-API 调用者一个机会，使得 调用者根据与安全有关的调用执行有限制的因果关系检查。确信调用在正确的安全上下文中 发出是调用者的责任。为了阐述调用者在管理任务中包含的范围，下面的表给出了在 RFC 2078 中规定的重要的状态返回值。 GSS_S_BAD_BINDINGS 信道绑定失配 GSS_S_BAD_MECH 不支持请求的机制 GSS_S_BAD_NAME 提供了无效的名字 GSS_S_BAD_NAMETYPE 提供了不支持类型的名字 GSS_S_BAD_STATUS 无效的输入状态选择符（selector） GSS_S_BAD_SIG 标记完整性检查无效 GSS_S_CONTEXT_EXPIRED 规定的安全上下文过期 GSS_S_CREDENTIALS_EXPIRED 检测出过期的证书 GSS_S_DEFECTIVE_CREDENTIAL 检测到损坏的证书 GSS_S_DEFECTIVE_TOKEN 检查到损坏的标记 GSS_S_FAILURE 在 GSS_API 层失败，或是未指定的 GSS_S_NO_CONTEXT 规定了无效的安全上下文 GSS_S_NO_CRED 提供了无效的证书 GSS_S_BAD_QOP 不支持的 QOP 值 GSS_S_UNAUTHORIZED 未授权的操作 GSS_S_UNAVAILABLE 无效的操作 GSS_S_DUPLICATE_ELEMENT 复写了要求的证书元素 GSS_S_NAME_NOT_MN 名字包含了多种机制元素 GSS_S_COMPLETE 正常完成