GSS-API
GSS-API (acronyme signifiant en anglais « Generic Security Service Application Program Interface») est une interface de programmation pour les programmes couvrant la sécurité des systèmes d'information.
GSS-API est un standard IETF qui répond aux problématiques de sécurité, à la fois proches mais incompatibles, des systèmes d'information modernes.
Les concepts clés
- « Name »
Une chaîne binaire marquant un commettant (voir contrôle d'accès et identité (en)). Par exemple, Kerberos utilise des noms comme user@REALM pour les utilisateurs ou service/hostname@REALM pour des programmes.
- « Credentials »
- « Context »
- « Tokens »
- « Mechanism »
- « Initiator/acceptor »
Technologies connexes
Relation avec Kerberos
La principale implémentation des mécanismes GSS-API utilisé reste Kerberos. Contrairement à GSS-API, les interfaces de programmation Kerberos n'ont pas été standardisées si bien que subsistent diverses implémentations utilisant des APIs incompatibles. GSS-API confère aux implémentations Kerberos une compatibilité des APIs.
Implémentations logicielles
Notes et références
- (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Generic Security Services Application Program Interface » (voir la liste des auteurs).