| |
März 2002 SicherheitscService, v1.8: SicherheitscInteroperabilitätscProtokolle 3-5 3 Diese Spezifikation definiert nicht eine durch alle zu stützende Standardsicherheitseinheit sichern Sie ORBs. Es folglich spezifiziert nicht einen bestimmten Satz Sicherheitszeichenformate und Anzeigenschutzdetails für eine bestimmte Sicherheitseinheit. 3,1,2,5 SicherheitscEinheitscArten Es gibt zwei Hauptarten Sicherheitseinheiten, die in vorhandenen Systemen für Sicherheit benutzt werden Verbindungen. Sie sind verwendende die: symmetrische (geheime) Schlüsseltechnologie des ?, in der ein geteilter Schlüssel durch beide Seiten verwendet wird und a verläßliches drittes Beteiligtes (ein Schlüsselverteildienst) wird vom Klienten benutzt, um einen Schlüssel zu erhalten mit dem Ziel sprechen. asymetrische (allgemeine) Schlüsseltechnologie des ?, wo die Schlüssel, die durch die zwei Seiten verwendet werden, sind unterschiedlich, obwohl verbunden. In diesem Fall sind lange Bezeichnung, allgemeine Schlüssel normalerweise frei vorhanden in den Bescheinigungen, die durch eine Bescheinigungberechtigung bestätigt worden sind. Einige vorhandene Systeme verwenden symmetrische Schlüsseltechnologie für Schlüsselverteilung wenn Herstellen von Sicherheitsverbindungen. Diese basieren normalerweise auf Kerberos-Produkt MITS. Solche Systeme umfassen normalerweise keine allgemeine Schlüsseltechnologie. Andere Sicherheitseinheiten verwenden allgemeine Schlüsseltechnologie für Authentisierung und befestigen Verteilung als dieses hat Vorteile für scalability- und Zwischen-Unternehmenfunktion. Zahl der allgemeiner Schlüssel gegründeten Systeme wachsen und der Gebrauch von allgemeiner Schlüsseltechnologie ist für Nichtablehnung, die ein wahlweise freigestellter Bestandteil in dieser Spezifikation ist Standard, und in zunehmendem Maße erforderlich in den kommerziellen Systemen so irgendeine OMG-Sicherheitsspezifikation Muß seinen Gebrauch nicht ausschließen. Auch der Gebrauch der intelligenten Karten mit allgemeiner Schlüsseltechnologie ist Erhöhung. Jedoch ist Nichtablehnung nicht ein Service, der für sicheres angefordert wird Interoperabilität. Interoperating mit mehrfachen Sicherheitseinheiten Die gegenwärtige Spezifikation erlaubt einem Klienten, das Sicherheitsmechanism(s) zu kennzeichnen gestützt durch das Ziel. Wo ein Klient oder ein Ziel mehr als eine Einheit stützt, zwischen und es gibt mindestens einer Einheit im Common Klienten und Ziel, der Klient kann ein wählen, das sie beide stützen. Einige Sicherheitseinheiten können eine Anzahl von Wahlen stützen, z.B.: ? eine Wahl der Verschlüsselungsalgorithmen für schützende Anzeigen, ? eine Wahl des Verwendens der Öffentlichkeit oder der geheimen Schlüsseltechnologie für Schlüsselverteilung. Die passenden Wahlen können vom Klienten, genauso wie das Wählen gewählt werden grundlegende Einheit, über die Klientensicherheitspolitik und -informationen im Gegenstand des Ziels Hinweis. JedochSIND einige Einheiten in der Lage, über Wahlen mit Extrakosten zu verhandeln Austäusche an der Verbindungseinrichtung, die zur Einzelheit spezifisch sind Einheiten. |  |
|
| |
|
|
