| |
1-12 SicherheitscService, v1.8 März 2002 1 Ein ORB, dem interoperates ein des mindestens CSI sicher zur Verfügung stellen müssen, verpackt. Für die endgültige Aussage auf Übereinstimmung sehen Anforderungen Anhang D. Interoperabilitätß$+0paket des ? SECIOP . Ein ORB mit der SECIOP-Interoperabilität Paket kann Sicherheitsinformationen im IOR erzeugen und verwenden und kann senden und empfangen Sie sichere Anträge to/from anderes ORBs mit dem GIOP-/iiopprotokoll mit Verbesserungen der Sicherheit (SECIOP) definiert in Abschnitt 3,2, "sicheres Zwischen-ORB Protokoll (SECIOP), "auf Seite 3-34 (wenn notwendig), wenn sie beide dasselbe verwenden zugrundeliegende Sicherheitstechnik. ?- Sicherheits-Einheitspakete : Die Wahl zu verwendenden der Einheiten und des Protokolls hängt von der Einheitsart ab, die angefordert werden und vom Service, der durch die Strecke angefordert wird Anwendungen erwarteten, sie zu verwenden. Diese Spezifikation definiert wie die folgenden vier Sicherheitsprotokolle können als das Mittel für sichere Interoperabilität darunter verwendet werden CORBA: 1. SPKM-Protokoll Dieses Protokoll stützt Identität gegründete Politik ohne Delegation (CSI-Niveau 0) mit allgemeiner Schlüsseltechnologie für die Schlüssel zugewiesen beider Direktion und verläßliche Behörden. Das SPKM-Protokoll basiert auf der Definition innen [ 20 ]. Der Gebrauch von SPKM in CORBA basiert Interoperabilität auf den SECIOP-Verlängerungen zu IIOP. 2. GSS-Kerberos-Protokoll Dieses Protokoll stützt Identität gegründete Politik mit uneingeschränkte Delegation (das CSI-Niveau 1), das geheime Schlüsseltechnologie für Schlüssel verwendet, wies zu zu beider Direktion und zu verläßlichen Behörden. Es ist möglich, sie ohne Delegation zu verwenden (CSI-Niveau 0 zur Verfügung stellend). Das GSS-Kerberos-Protokoll basiert auf [ 12 ] die selbst ist ein Profil von [ 13 ]. Der Gebrauch Kerberos in der CORBA-Interoperabilität basiert auf SECIOP-Verlängerungen zu IIOP. 3. Protokoll Csi-ecma Dieses Protokoll stützt Identität und Privileg gegründete Politik mit kontrollierter Delegation (CSI-Niveau 2). Es kann mit Identität, aber keiner anderer verwendet werden Privilegien und ohne Delegationbeschränkungen, wenn der Verwalter dieses ermöglicht (CSI Niveau 1) und kann ohne Delegation (CSI-Niveau 0) benutzt werden. Für die Schlüssel zugewiesen worden Direktion, hat es zwei Wahlen: ? kann es entweder Geheimnis oder allgemeine Schlüsseltechnologie verwenden. ? verwendet es allgemeine Schlüsseltechnologie für die Schlüssel, die verläßlichen Behörden zugewiesen werden. Das Protokoll Csi-ecma basiert auf der Einheit ECMA Gss-API wie in ECMA 235, aber definiert eine bedeutende Teilmenge von diesem - das SESAM-Profil wie innen definiert worden [ 16 ]. Sie wird entworfen, um die Hinzufügung der neuen Einheitswahlen zu erlauben zukünftig; einige von diesen werden bereits in ECMA 235 definiert. Der Gebrauch Csi- ECMA in der CORBA-Interoperabilität erfordert die SECIOP-Verlängerungen zu IIOP. 4. SSL-Protokoll Dieses Protokoll stützt Identität gegründete Politik ohne Delegation (CSI-Niveau 0). Das SSL-Protokoll basiert auf der Definition innen [ 21 ]. Der Gebrauch SSL in CORBA hängt Interoperabilität nicht von den SECIOP-Verlängerungen zu IIOP ab. ? SECIOP Plus Interoperabilität Dce-ciop-ciop : Ein ORB mit dem Standard plus Stützt sicheres Paket der Interoperabilität Dce-ciop-ciop alle Funktionalität, die vorbei angefordert wird sicheres Interoperabilitätsstandardpaket und liefert auch sichere Interoperabilität (die DCE-Sicherheitsdienstleistungen verwendend) mit dem Protokoll Dce-ciop-ciop. |  |
|
| |
|
|
