1-8 SicherheitscService, v1.8 März 2002 1 Kategorien oder Profile bis über zum Niveau E3/B2. Jedoch die Spezifikation auch wie Systeme mit untereren Niveaus der Sicherheit, der andere Anforderungen erlaubt Leistung sind wichtiger. 1,1,5,14 SicherheitscArchitekturcZiele Die Sicherheitsarchitektur sollte Schlüsselsicherheitsfunktionalität zu einem verläßlichen Kern begrenzen, wie welchem das wesentliche Teil der Sicherheitspolitik erzwingt: ?, sicherstellend, daß Gegenstandanforderungen wie von der Sicherheitspolitik gefordert geschützt sind. ?, das Zugriffssteuerung erfordert und revidiert, an der Gegenstandanforderung durchgeführt zu werden. verhindernde (Gruppen von) Anwendungsgegenstände des ? vom Behinderen einander oder Gewinnung des nicht autorisierten Zuganges zum jeder des anderen Zustand. Es muß möglich sein, dieses einzuführen verläßliche rechnende Unterseite, also kann er nicht überbrückt werden, und klein gehalten, um die Menge des Codes zu verringern, der innen vertraut werden und ausgewertet werden muß sicherere Systeme. Dieser verläßliche Kern wird verteilt, also muß es für möglich sein unterschiedliche Gebiete zum Haben unterschiedliche Niveaus des Vertrauens. Es sollte möglich auch sein, Systeme zu konstruieren, in denen bestimmte Sicherheitsdienstleistungen können werden ersetzt Sie, indem Sie unterschiedliche Sicherheitseinheiten verwenden, eine, die oder unterschiedlich sich stützt Sicherheitspolitische Linien, ohne die Anwendungsgegenstände oder das ORB zu ändern, wenn sie verwendet werden (es sei denn diese Gegenstände beschlossen haben, dies in einer Einheit oder in einer Politik-spezifischen Weise zu tun). Die Sicherheitsarchitektur sollte mit verteilter Standardsicherheit kompatibel sein Rahmen wie die von POSIX und von X/Open. 1,2 Einleitung zur Spezifikation Dieses Dokument spezifiziert, wie man die Sicherheit in alleinstehendem und verteilt zur Verfügung stellt CORBA-compliantsysteme. Das Vorstellen von Gegenstandsicherheitsdienstleistungen nicht in sich stellen Sie Sicherheit in einem Gegenstandklima zur Verfügung; Sicherheit ist durchdringend, also hat das Vorstellen sie Implikationen auf dem Gegenstandantragvermittler und auf den meisten Gegenstanddienstleistungen, allgemein Service und Gegenstandimplementierungen. Dieses Dokument definiert den Kernsicherheits-Service und -schnittstellen, die angefordert werden, um a sicherzustellen angemessenes Niveau der Sicherheit eines CORBA-compliantsystems als Ganzes. Spezifikation umfaßt: Sicherheitß$+0modell und -architektur des ? A, die die Sicherheitskonzepte beschreiben und Rahmen, die Objekte der Datensicherheit benötigt, um sie einzuführen und wie dieses widerspricht Sicherheitsdrohungen. 1.Version 1 oder 2.