März 2002 SicherheitscService, v1.8: SicherheitscBezugscModell 2-7 2 Anzeigen werden entsprechend der Qualität des Schutzes angefordert geschützt, die sein kann für Vollständigkeit aber kann für Vertraulichkeit auch sein. Vollständigkeit und Vertraulichkeit Schutz werden am gleichen Teil der Anzeige angewendet. Der Antrag und die Antwort können seien anders als geschützt Sie. Das CORBA-Sicherheitsmodell kann Anzeigen schützen, selbst wenn es keine Sicherheit in gibt zugrundeliegende Datenübertragungssoftware. In diesem Fall die Anzeige geschützt von CORBA Sicherheit umfaßt die Zielkennzeichnung, Betrieb und Parameter und alle mögliche Service-Informationen umfaßt in der Anzeige. In einigen Systemen kann Schutz unterhalb der ORB-Anzeigenschicht zur Verfügung gestellt werden (für Beispiel mit den sicheren Einfaßungen überlagern oder sogar körperlichere Mittel). In diesem Fall ORB, das weiß, daß solche Sicherheit vorhanden ist, braucht nicht, seine eigene Anzeige zur Verfügung zu stellen Schutz. Merken Sie, daß, da Anzeigen normalerweise die geschützte Vollständigkeit sind, dieses die Art von begrenzt Interoperabilitätsbrücke, die benutzt werden kann. Irgendeine Brücke, dessen geschützte Teil ändert die Anzeige, nachdem es die geschützte Vollständigkeit (oder Vertraulichkeit) gewesen ist, verursacht Sicherheitsüberprüfung am Ziel zum Ausfallen, es sei denn eine verwendbare Sicherheitseinfahrt zu den Re benutzt wird schützen Sie die Anzeige. 2,1,4 ZugriffssteuerungcModell Das Modell bildlich dargestellt in Tabelle 2-5 auf Seite 2 8 stellt einen einfachen Rahmen für viele zur Verfügung unterschiedliche Zugriffssteuerung-Sicherheitspolitik. Dieser Rahmen besteht aus zwei Schichten: Gegenstandanforderung-Zugangspolitik, die automatisch auf Gegenstandanforderung erzwungen wird, und eine Anwendungszugangspolitik, die die Anwendung selbst erzwingt. Die Gegenstandanforderung-Zugangspolitik regelt ob dieser Klient und fungiert im Namen gegenwärtige Direktion, kann den erbetenen Betrieb auf diesem Zielgegenstand hervorrufen. Diese Politik wird durch das ORB und die Sicherheitsdienstleistungen es Gebrauch, für alle Anwendungen, ob erzwungen sie berücksichtigen Sicherheit oder nicht. Die Anwendungsgegenstand-Zugangspolitik wird innerhalb des Klienten und/oder des Gegenstandes erzwungen Implementierung. Die Politik kann mit steuerndem Zugang zu seinem internen betroffen werden Funktionen und Daten oder Anwenden der weiteren Kontrollen auf Gegenstandanforderung. Alle instantiations der Sicherheit beziehen vorbildlichen Platz mindestens etwas Vertrauen im ORB die Zugangspolitik erzwingen. Sogar in der Architektur wo die Zugriffssteuerungvermittlung tritt nur innerhalb des Klienten auf und Ziel wendet, das ORB wird angefordert noch, um zu validieren ein die Antragparameter und stellen Anzeigenanlieferung sicher, wie oben beschrieben.