März 2002 SicherheitscService, v1.8: Einleitung zur Spezifikation 1-11 1 die Sicherheitseinheit, die für Sicherheitsverbindungen benutzt wird, kann noch zur Verfügung gestellt werden wenn Implementierung benutzt irgendeine generische Standardschnittstelle für Sicherheitsservices wie Gss-api[11 ]. Ein ORB, das eins oder beide dieser $ersetzbarkeitspakete zusammen mit a stützt Paar der grundlegenden ORB-Betriebe, wie in der "Übereinstimmung besprochen schildert" genau Anhang soll Sicherheit Bereit ² . Solch ein ORB nicht in sich Unterstützung irgendwie Sicherheitsfunktionalität aber ist bereit, Sicherheitsfunktionalität zu bewirten, die eingeführt wird den Service des Sicherheitßersetzbarkeitspakets benutzen, um Sicherheit in sie anzuspannen. Eigenschaftß$+0pakete der Interoperabilität des ? allgemeine sichere (CSI) : Diese kennzeichnen verpackt jedes zur Verfügung stellen unterschiedliche Niveaus der sicheren Interoperabilität. Es gibt drei Funktionalitätsniveaus für allgemeine sichere Interoperabilität (CSI). Alle Niveaus können sein verwendet in sicheren compliant Gegenstandverbundsystemen CORBA wo Klienten und Gegenstände können auf unterschiedliches ORBs und unterschiedliche Betriebssysteme laufen. Auf allen Niveaus die Sicherheitsfunktionalität, die während eines Gegenstandantrags gestützt wird, umfaßt (gegenseitig) Authentisierung zwischen Klienten und Ziel und Schutz der Anzeigen - für Vollständigkeit, und wenn ein passendes Verschlüsselungsprofil, auch für Vertraulichkeit verwendet wird. Ein ORB in Übereinstimmung mit CSI-Niveau 2 kann die ganze Sicherheitsfunktionalität stützen beschrieben in der CORBA-Sicherheitsspezifikation. Service ist an eingeschränkter Niveaus 0 und 1. Die drei Niveaus sind: 1. Identität gründete politische Linien ohne Delegation (CSI-Niveau 0) Auf dieser Ebene nur Identität (keine andere Attribute) der einleitenden Direktion wird vom Klienten übertragen zum Ziel und zu diesem kann nicht zu den weiteren Gegenständen beauftragen werden. Wenn weit, sind Gegenstände benannt, ist die Identität die des Zwischengegenstandes, nicht der Initiator von Kette der Gegenstandanrufe. 2. Identität gründete politische Linien mit uneingeschränkter Delegation (CSI-Niveau 1) Auf dieser Ebene nur die Identität (keine andere Attribute) der einleitenden Direktion wird von übertragen der Klient zum Ziel. Die Identität kann zu anderen Gegenständen an beauftragen werden weiter wenden Sie Anforderungen ein und es gibt keine Beschränkungen auf seiner Delegation, so Zwischen Gegenstände können impersonate den Benutzer. (dieses ist die Personifizierungform von einfachem Delegation definiert in Abschnitt 2,1,6, "Delegation," auf Seite 2-13 .) 3. Identität u. Privileg gründeten politische Linien mit kontrollierter Delegation (CSI-Niveau 2) An diesem ebnen Sie, Attribute des Einleitens der Direktion, die von Klienten zu Ziel geführt wird, kann umfassen trennen Sie Zugang und revidieren Sie Identitäten und eine Strecke der Privilegien wie Rollen und Gruppen. Delegation dieser Attribute zu anderen Gegenständen ist möglich, aber ist abhängig von Beschränkungen, also die einleitende Direktion können ihren Gebrauch steuern. Beliebig zusammengesetzt Delegation wird gestützt, also können die Attribute von mehr als Haupt eins sein übertragen. Folglich stellt er Interoperabilität für ORBs in Übereinstimmung mit allen zur Verfügung CORBA-Sicherheitsfunktionalität. 2.While, das dieses merkwürdig klingen kann, es, ist noch zutreffend, daß ein sicheres ORB nicht, braucht eine bereite Sicherheit zu sein ORB.