| |
März 2002 SicherheitscService, v1.8: SicherheitscInteroperabilitätscProtokolle 3-15 3 Die folgenden Tabellenerscheinen, die CSI-Funktionalität gestützt wird, mit der Protokoll führt. 3,1,8 Sicherheitseinheiten bewirtet direkt auf IIOP Das 21 ] Protokoll SSL, für [ das Vertraulichkeit und Vollständigkeit innerhalb des IP zur Verfügung stellt Einfaßungsparadigma kann verwendet werden, um die Interoperabilität zur Verfügung zu stellen, die auf diesem bewirteten Protokoll basiert direkt auf IIOP. Wie dieses getan wird, wird in Abschnitt 3,7, "integrierencSsl mit spezifiziert CORBA-Sicherheit, "auf Seite 3-99 . Sie stützt Identität gegründete Politik ohne Delegation. 3,1,9 Wahlen von Protokollen, von Verschlüsselungsprofilen und von Schlüsseltechnologien Was Kombination der Sicherheit Protokoll führt, Schlüsseltechnologien und Verschlüsselungs Profile sind ist gewesen Thema der Debatte nach innen und draußen das wünschenswerteste OMG. In dieser Spezifikation sind bestimmte Wahlen auf dem Glauben das gegründet getroffen worden diese Wahlen erfüllen gut OMGs die gegenwärtigen Bedürfnisse, welche die anderen Begrenzungen gegeben werden. 3,1,9,1 Wahl der Protokoll- und Schlüsseltechnologie GSS-Kerberos wird als das vorgeschriebene Protokoll für allgemeines sichern spezifiziert Interoperabilität, als Kerberos ist weit vorhanden und die meisten Verkäufer können es stützen. Jedoch liefert es nicht allen angeforderten Service und ist nur geheimer Schlüssel. Einige andere Protokolle werden spezifiziert, während nicht-vorgeschriebene Wahlen folgt: ? Csi-ecma wird wie ein Protokoll spezifiziert, um Unterstützung für den vollen Satz von CORBA zu geben Sicherheits-Service mit allgemeinem Schlüssel oder geheimer Schlüsseltechnologie. ? SPKM als einfacheres allgemeines Schlüsselprotokoll spezifiziert wird, das für Anwendungen in denen verwendbar ist ?- Zugangs- und -bilanzpolitik ist statisch und ? an jedem Stadium in einer Kette der Gegenstandanforderungen, die politischen Linien hängen nur von ab Identität des sofortigen invoker, nicht der Initiator von der Kette. ?- SSL wird für Gebrauch im Netzmarkt spezifiziert. 3,1,9,2 VerschlüsselungscProfile Sicherheitseinheiten benutzen Cryptography in der Einrichtung einer sicheren Verbindung zwischen einen Klienten und Ziel und wenn die Daten zwischen ihnen geschützt werden. Unterschiedlich Verschlüsselungsalgorithmen werden verwendet, um das bestimmte Sicherheitsfunktionsabhängen zu stützen Tabelle 3-3 CSI-Funktionalität und -protokolle Protokoll CSI-Niveau SPKM GSSKerberos Csi-ecma 0 Gestützt Gestützt Gestützt 1 Nicht gestützt Gestützt (Vorgeschrieben) Gestützt 2 Nicht gestützt Nicht gestützt Gestützt |  |
|
| |
|
|
