| |
2-2 SicherheitscService, v1.8 März 2002 2 ? was Authentisierung der Benutzer und anderer Direktion angefordert wird, um zu prüfen, wem sie sind, was sie und ob tun können sie ihre Rechte beauftragen können. (a-Direktion ist a menschliches Benutzer- oder Systemwesen, das innen registriert wird und zum System. authentisch ist), ? die Sicherheit von Kommunikationen zwischen Gegenständen, einschließlich des Vertrauens angefordert zwischen ihnen und der Qualität des Schutzes der Daten bei dem Transport zwischen ihnen. ? was Verantwortlichkeit, von der Sicherheit-relevante Tätigkeiten erforderlich ist. Tabelle 2-1 stellt das Modell für sichere Gegenstandsysteme CORBA bildlich dar. Alle Gegenstandanforderungen werden durch passende Sicherheitsfunktionen vermittelt, um politische Linien wie Zugang zu erzwingen Kontrollen. Diese Funktionen sollten Abgebenbeweis sein, immer werden hervorgerufen, wenn vorbei erforderlich Sicherheitspolitik und Funktion richtig. Tabelle 2-1 Ein Sicherheitsmodell für Gegenstandsysteme Viele Anwendungsgegenstände sind von der Sicherheitspolitik ahnungslos und wie sie erzwungen wird. Der Benutzer kann vor dem Anrufen des Anwendungsklienten beglaubigt werden und dann ist Sicherheit nachher automatisch erzwungen während der Gegenstandanforderungen. Einige Anwendungen werden müssen Sie steuern oder zu beeinflussen was Politik durch das System in ihrem Namen erzwungen wird, aber tut nicht die Durchführung selbst. Einige Anwendungen müssen ihr erzwingen Sicherheit besitzen, z.B., um Zugang zu ihren eigenen Daten zu steuern oder ihre Selbst zu revidieren Sicherheit-relevante Tätigkeiten. Das ORB kann nicht von der Sicherheit vollständig ahnungslos sein, da dieses unsicheres ergeben würde Systeme. Das ORB wird angenommen, um Anträge mindestens richtig anzufassen, ohne zu verletzen Sicherheitspolitik und Sicherheitsdienstleistungen wie von Sicherheitspolitik gefordert benennen. Ein Sicherheitsmodell definiert normalerweise ein Besonderen Satz Sicherheitspolitische Linien. Weil das OMG Gegenstandmanagementarchitektur (OMA) muß eine breite Vielzahl von unterschiedlichem stützen Sicherheitspolitische Linien zum Erfüllen der Bedürfnisse vieler kommerzieller Märkte, ein einzelner Fall von a Sicherheitsmodell ist nicht für OMA. Instead, ein Sicherheitsbezugsmodell ist- angebracht definiert, das einen Rahmen für das Stützen vieler unterschiedlicher Arten politische Linien zur Verfügung stellt. Sicherheitsbezugsmodell ist- a Metapolitik weil es alle umgeben soll mögliche Sicherheitspolitik gestützt durch das OMA. Die Metapolitik definiert die abstrakten Schnittstellen, die durch die Sicherheit zur Verfügung gestellt werden Architektur definiert in diesem Dokument. Das Modell zählt die Sicherheitsfunktionen auf das werden sowie die vorhandenen Informationen definiert. In dieser Weise die Metapolitik Klient Ziel Gegenstand Antrag Antrag ORB SicherheitscImplementierung Erzwingen von Sicherheitspolitik Benutzer .. |  |
|
| |
|
|
