Опубликован: 03.09.2003 | Доступ: свободный | Студентов: 11136 / 3920 | Оценка: 4.21 / 3.93 | Длительность: 20:03:00
ISBN: 978-5-9556-0053-6
Лекция 11:

Спецификация Internet-сообщества "Обобщенный прикладной программный интерфейс службы безопасности"

Аннотация: Рассматривается прикладной программный интерфейс к средствам защиты коммуникаций между компонентами программных систем, построенных в архитектуре клиент/сервер. Данная спецификация логически дополняет защитные протоколы сетевого и транспортного уровней.
Ключевые слова: интерфейс, generic, security service, application program, interface, GSS-API, защита коммуникаций, архитектура клиент/сервер, аутентификация, целостность, конфиденциальность, коммуникационные протоколы, механизм безопасности, мобильность приложений на уровне исходного текста, программное обеспечение, приложение, токен, удостоверение, контекст безопасности, токен безопасности, канал передачи данных, дескриптор удостоверения, интерпретация, поддержание работоспособности, класс, контекст, имитовставка, дайджест, очередь, идентификатор объекта, байт, идентификатор, связывание, функция, основной код ответа, дополнительный код ответа, вывод, дополнительный код, запрос удостоверения, отказ от удостоверения, получение информации об удостоверении, вызов функции, инициация, сервер, получение информации о контексте, передача контекста другому процессу, прием контекста, значение, анонимный контекст, отслеживание продублированных сообщений, контроль последовательности сообщений, код завершения, качество защиты, quality, protection, информация, сценарий, контроль, представление, дескриптор структурного значения, ASN, параметр, память

Введение

Обобщенный прикладной программный интерфейс службы безопасности (Generic Security Service Application Program Interface - GSS-API, см. [ 67 ] , [ 85 ] ) предназначен для защиты коммуникаций между компонентами программных систем, построенных в архитектуре клиент/сервер. Он предоставляет услуги по взаимной аутентификации осуществляющих контакт партнеров и по контролю целостности и обеспечению конфиденциальности пересылаемых сообщений.

Пользователями интерфейса безопасности GSS-API являются коммуникационные протоколы (обычно прикладного уровня) или другие программные системы, самостоятельно выполняющие пересылку данных.

Обобщенный интерфейс безопасности GSS-API не зависит от конкретной языковой среды и от механизмов безопасности, обеспечивающих реальную защиту. Последнее обстоятельство позволяет создавать приложения, которые на уровне исходного текста мобильны по отношению к смене механизмов безопасности. Тем самым реализуется открытость прикладных систем и соответствующих средств защиты.

Следует отметить, что средства защиты могут быть очень разными - от систем Kerberos (см. [ 91 ] ) до продуктов, реализующих спецификации X.509, т. е. GSS-API имеет под собой вполне конкретную почву.

На каждом компьютере, где предполагается применять интерфейс безопасности GSS-API, должно быть установлено клиентское программное обеспечение соответствующего механизма защиты. Приложение, использующее GSS-API, локальным образом вызывает необходимые функции, получая в ответ так называемые токены безопасности. Подобный токен может содержать зашифрованное удостоверение пользователя, электронную подпись или целое зашифрованное сообщение. Приложения обмениваются токенами безопасности, достигая тем самым аутентификации, целостности и конфиденциальности общения. Поскольку коммуникационные аспекты вынесены за пределы GSS-API, он автоматически оказывается независимым от сетевых протоколов. Сетевая мобильность приложений должна обеспечиваться иными средствами.

Наталья Шульга
Наталья Шульга

Курс "информационная безопасность" .

Можно ли на него записаться на ПЕРЕПОДГОТОВКУ по данному курсу? Выдается ли диплом в бумажном варианте и высылается ли он по почте?

Мария Архипова
Мария Архипова