Введение
Keychain Services обеспечивает безопасное хранение паролей, ключей, сертификатов, и отмечает одним или более пользователями. Пользователь может разблокировать цепочку для ключей с единым паролем и любую Цепочку для ключей, Осведомленное о службах приложение может тогда использовать ту цепочку для ключей, чтобы сохранить и получить пароли. Руководство по программированию Keychain Services содержит обзор Keychain Services, обсуждает функции и структуры данных, обычно использующиеся разработчиками, и обеспечивает примеры того, как использовать Keychain Services в Ваших собственных приложениях.
Этот документ концентрируется на использовании Keychain Services, чтобы сохранить и получить пароли. Если приложение должно обработать пароли для, необходимо считать этот документ:
Многочисленные пользователи — например, электронная почта или сервер планирования, который должен аутентифицировать много пользователей
Многократные серверы — например, банковское или страховое приложение, которому, возможно, придется обменяться информацией больше чем с одним безопасным сервером базы данных
Пользователю, который должен ввести пароли — например, веб-браузер, который может использовать цепочку для ключей для хранения паролей пользователь, нужно для многократных безопасных веб-сайтов
Вам не нужны никакие специальные знания схем аутентификации для использования этого документа, но необходимо быть знакомы с использованием и хранением паролей.
Организация этого документа
Этот документ содержит следующие главы:
Понятия Keychain Services обеспечивают обзор Keychain Services и объясняют, что цепочки для ключей и как они используются.
Задачи OS X Keychain Services содержат пример кода и подробные объяснения обычно используемых функций Keychain Services.
Глоссарий определяет новые термины, введенные в этой книге.
См. также
Следующие документы обеспечивают ссылки на связанный с цепочкой для ключей APIs Apple.
Справочные документы Keychain Services все функции и структуры обеспечили в Keychain Services API. Они включают функции и структуры, используемые в этом документе плюс другие, используемые прежде всего административными приложениями цепочки для ключей, такими как приложение Доступа Цепочки для ключей.
Для получения дополнительной информации о хранении и получении сертификатов и ключей, см. Сертификат, Ключ и Ссылку Trust Services.
Службы цепочки для ключей и другая безопасность OS X APIs основаны на Common Data Security Architecture (CDSA) с открытым исходным кодом и ее интерфейсе программирования, Common Security Services Manager (CSSM). Для получения дополнительной информации о API CSSM, см. следующий документ:
Коллективная безопасность: CDSA и CSSM, версия 2 (с исправлениями) от Open Group (http://www .opengroup.org/security/cdsa.htm).