| |
1-6 SicherheitscService, v1.8 März 2002 1 ?- Wahl von Zugriffssteuerungpolitik - die Schnittstellen, die hier definiert werden, läßt eine Wahl von zu Einheiten, ACLs mit einer Strecke der Privilegattribute wie Identitäten, Rollen, Gruppen oder Aufkleber. Details werden ausgenommen von einige administrative Funktionen versteckt und bewußte Anwendungen der Sicherheit, die ihre eigenen Einheiten wählen möchten. ?- Wahl von Bilanzpolitik - die Fallarten, die revidiert werden sollen, ist konfigurierbar. Dieses macht es möglich, die Größe der Prüfliste zu steuern, und folglich Betriebsmittel angefordert, es zu speichern und zu handhaben. ?- Unterstützung für Sicherheitsfunktionalitätsprofile wie entweder im Staatsangehörigen definiert oder internationale Regierungskriterien wie TCSEC (die US vertrauten Computer Auswertungssicherheitskriterien) und ITSEC (die europäische Informationstechnologie Wertpapierbewertungskriterien) oder durch kommerziellere Gruppen wie X/Open, ist erfordert. 1,1,5,8 Unabhängigkeit der Sicherheitstechnik Das CORBA-Sicherheitsmodell sollte Sicherheitstechnikneutrales sein. Z.B. die Schnittstellen, die für Sicherheit der Klient-Zielgegenstandanforderungen spezifiziert werden, sollten verstecken Sicherheitseinheiten benutzt von den Anwendungsgegenständen und von ORB (außer einigem administrative Funktionen der Sicherheit). Es sollte möglich sein, entweder symmetrisches zu verwenden oder asymetrische Schlüsseltechnologie. Es sollte möglich sein, CORBA-Sicherheit auf einer breiten Vielzahl des Bestehens einzuführen Systeme, die Sicherheitseinheiten und die Protokolle wiederverwendend gebürtig zu jenen Systemen. Für Beispiel, das System sollte nicht Einleitung der neuen Schlüsselsysteme erfordern, zugänglich machen steuern Sie Behälter oder Benutzerregister. Wenn das System in ein Klima das angebracht wird umfaßt auch ein Verfahrenssicherheitsregime, das zusammengesetzte System sollte nicht erfordern Doppelleitung der Benutzer- oder Ermächtigungspolitikinformationen. 1,1,5,9 AnwendungscBeweglichkeit Ein Anwendungsgegenstand sollte nicht Sicherheit berücksichtigen müssen, also kann er zu getragen werden Klimas, die unterschiedliche Sicherheitspolitik erzwingen und unterschiedliche Sicherheit verwenden Einheiten. Wenn ein Gegenstand Sicherheit selbst erzwingt, sollten Schnittstellen zu den Sicherheitsdienstleistungen verstecken Sie die bestimmten benutzten Sicherheitseinheiten (z.B., für Authentisierung). Die Anwendung Sicherheitspolitik (zum Beispiel, Zugang zu seinen eigenen Funktionen und zu Zustand steuern) sollte sein gleichbleibend mit der Systemsicherheitspolitik. Z.B. sollte Gebrauch von gebildet werden die gleichen Attribute zur Zugriffssteuerung. Beweglichkeit der Anwendungen, die ihre Selbst erzwingen Sicherheit hängt von so zuschreibt Sein vorhanden ab. 1,1,5,10 Interoperabilität Die Sicherheitsarchitektur sollte Interoperabilität zwischen Gegenständen einschließlich erlauben: ?, das gleichbleibende Sicherheit über einem heterogenen System bereitstellt, wo unterschiedlich Verkäufer können unterschiedliches ORBs liefern. ? Interoperating zwischen sicheren Systemen und denen ohne Sicherheit. |  |
|
| |
|
|
