| |
2-14 SicherheitscService, v1.8 März 2002 2 ?- Vermittler : ein Gegenstand in einer Anrufkette, die weder der Initiator noch die Endrunde ist Ziel. sofortig invoker des ? : ein Gegenstand oder ein Klient, von dem ein Gegenstand einen Anruf empfängt. 2,1,6,1 PrivilegcDelegation In vielen Fällen führen Gegenstände Betriebe im Namen des Initiators einer Kette des Gegenstandes durch Anforderungen. In solchen Fällen muß der Initiator einiges oder all beauftragen sein Privileg Attribute zu den Zwischengegenständen, die für ihre Zwecke fungieren. Einige Vermittler in einer Kette können in ihrem eigenen Namen fungieren (selbst wenn sie empfangen haben beauftragene Bescheinigungen) und führen Betriebe auf anderen Gegenständen mit ihren Selbst durch Privilegien. Solche Vermittler müssen (oder darstellen) Direktion sein, damit sie erreichen können ihre eigenen Privilegien, Gegenständen übertragen zu werden, die sie hervorrufen. Einige Vermittler können ihre eigenen Privilegien an einigen Malen verwenden müssen und beauftrugen Privilegien zu anderen Malen. Ein Ziel kann möchte einschränken, das von seinen Betrieben ein invoker durchführen kann. Dieses Beschränkung kann auf der Identität oder anderen Privilegattributen des Initiators basieren. Ziel kann überprüfen auch wünschen, daß der Antrag von einem autorisierten Vermittler kommt (oder sogar überprüfen Sie die vollständige Kette der Vermittler). In diesen Fällen muß es zu möglich sein unterscheiden Sie die Privilegien des Initiators und die von Zwischen jedem. Einige Beschränkungen können oder können möglicherweise nicht durch den Initiator über den Satz der Gegenstände gesetzt werden welches in eine Delegationkette mit einbezogen werden kann. Wenn keine Beschränkungen gesetzt werden und nur die Privilegien des Initiators verwendet werden, dieses Fall wird Personifizierung genannt. Wenn Beschränkungen gesetzt werden, werden zusätzliche Informationen verwendet, damit Gegenstände überprüfen können ob oder nicht ihre Eigenschaften (z.B., ihr Name oder ein Teil von ihrem Namen) erfüllen Sie Beschränkungen. Zwecks Klienten oder einleiten Gegenstände erlauben, um dieses zu spezifizieren zusätzlich Informationen, Gegenstände können (sicher) mit diesen Eigenschaften verbundenSEIN (z.B., ihr Name). 2,1,6,2 Überblick über Delegationentwürfe Es gibt möglicherweise viele Delegationmodelle. Sie können alle gefangengenommen werden Verwenden des folgenden Satzes. Ein Vermittler, der einen Zielgegenstand hervorruft, kann durchführen: 1. eine Methode auf einem Gegenstand 2. einige Methoden auf einem Gegenstand 3. irgendeine Methode an: Gegenstand a. eins b. etwas object(s) c. irgendein Gegenstand (Zielbeschränkungen) (keine Zielbeschränkungen) |  |
|
| |
|
|
